exploitDog

CVE-2025-3757

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Versions of OpenPubkey library prior to 0.10.0 contained a vulnerability that would allow a specially crafted JWS to bypass signature verification.

Ссылки

https://github.com/openpubkey/openpubkey
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openpubkey:openpubkey:*:*:*:*:*:*:*:*

Версия до 0.10.0 (исключая)

EPSS

Процентиль: 12%

0.0004

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-305

CWE-347

Связанные уязвимости

CVE-2025-3757

CVSS3: 9.8

ubuntu

9 месяцев назад

Versions of OpenPubkey library prior to 0.10.0 contained a vulnerability that would allow a specially crafted JWS to bypass signature verification.

CVE-2025-3757

CVSS3: 9.8

debian

9 месяцев назад

Versions of OpenPubkey library prior to 0.10.0 contained a vulnerabil ...

GHSA-537f-gxgm-3jjq

github

9 месяцев назад

OpenPubkey Vulnerable to Authentication Bypass

EPSS

Процентиль: 12%

0.0004

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-305

CWE-347