CVE-2025-4658

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Versions of OpenPubkey library prior to 0.10.0 contained a vulnerability that would allow a specially crafted JWS to bypass signature verification. As OPKSSH depends on the OpenPubkey library for authentication, this vulnerability in OpenPubkey also applies to OPKSSH versions prior to 0.5.0 and would allow an attacker to bypass OPKSSH authentication.

Ссылки

https://github.com/openpubkey/opkssh
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openpubkey:openpubkey:*:*:*:*:*:*:*:*

Версия до 0.10.0 (исключая)

cpe:2.3:a:openpubkey:opkssh:*:*:*:*:*:*:*:*

Версия до 0.5.0 (исключая)

EPSS

Процентиль: 8%

0.00032

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-305

CWE-347

Связанные уязвимости

CVE-2025-4658

CVSS3: 9.8

ubuntu

около 1 месяца назад

CVE-2025-4658

CVSS3: 9.8

debian

около 1 месяца назад

Versions of OpenPubkey library prior to 0.10.0 contained a vulnerabil ...

GHSA-56wx-66px-9j66

github

около 1 месяца назад

OPKSSH Vulnerable to Authentication Bypass

EPSS

Процентиль: 8%

0.00032

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-305

CWE-347