CVE-2025-0509

Опубликовано: 04 фев. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.3

Описание

A security issue was found in Sparkle before version 2.6.4. An attacker can replace an existing signed update with another payload, bypassing Sparkle’s (Ed)DSA signing checks.

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	ignored	superseded by openjdk-17
focal	ignored	end of standard support, was ignored [superseded by openjdk-17]
jammy	DNE
noble	DNE
oracular	DNE
upstream	not-affected	see note

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	ignored	superseded by openjdk-17
focal	ignored	end of standard support, was ignored [superseded by openjdk-17]
jammy	DNE
noble	DNE
oracular	DNE
upstream	not-affected	see note

Показывать по

Релиз	Статус	Примечание
devel	not-affected	see note
esm-apps/bionic	not-affected	see note
esm-apps/jammy	not-affected	see note
focal	not-affected	see note
jammy	not-affected	see note
noble	not-affected	see note
oracular	not-affected	see note
upstream	not-affected	see note

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	ignored	superseded by openjdk-19
noble	DNE
oracular	DNE
upstream	not-affected	see note

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	ignored	no longer supported by upstream
noble	DNE
oracular	DNE
upstream	not-affected	see note

Показывать по

Релиз	Статус	Примечание
devel	not-affected	see note
focal	not-affected	see note
jammy	not-affected	see note
noble	not-affected	see note
oracular	not-affected	see note
upstream	not-affected	see note

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	not-affected	see note
upstream	not-affected	see note

Показывать по

Релиз	Статус	Примечание
devel	not-affected	see note
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	not-affected	see note
upstream	not-affected	see note

Показывать по

Релиз	Статус	Примечание
devel	not-affected	see note
esm-apps/bionic	not-affected	see note
esm-apps/focal	not-affected	see note
esm-apps/jammy	not-affected	see note
esm-apps/noble	not-affected	see note
esm-infra/xenial	not-affected	see note
focal	not-affected	see note
jammy	not-affected	see note
noble	not-affected	see note
oracular	not-affected	see note

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	ignored	no longer supported by upstream
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
upstream	not-affected	see note

Показывать по

Релиз	Статус	Примечание
devel	not-affected	see note
esm-apps/noble	not-affected	see note
esm-infra/bionic	not-affected	see note
esm-infra/focal	not-affected	see note
focal	not-affected	see note
jammy	not-affected	see note
noble	not-affected	see note
oracular	not-affected	see note
upstream	not-affected	see note

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2025-0509

EPSS

Процентиль: 1%

0.00013

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2025-0509

CVSS3: 7.3

nvd

7 месяцев назад

A security issue was found in Sparkle before version 2.6.4. An attacker can replace an existing signed update with another payload, bypassing Sparkle’s (Ed)DSA signing checks.

CVE-2025-0509

CVSS3: 7.3

debian

7 месяцев назад

A security issue was found in Sparkle before version 2.6.4. An attacke ...

GHSA-wc9m-r3v6-9p5h

CVSS3: 7.3

github

7 месяцев назад

Sparkle Signing Checks Bypass

BDU:2025-09248

CVSS3: 7.3

fstec

больше 1 года назад

Уязвимость фреймворка Sparkle программной платформы Oracle Java SE, связанная с раскрытием файлов или каталогов внешним сторонам, позволяющая нарушителю обойти проверку подписи (Ed)DSA и получить полный контроль над приложением

EPSS

Процентиль: 1%

0.00013

Низкий

7.3 High

CVSS3

CVE-2025-0509

Описание

Пакет openjdk-13

Пакет openjdk-16

Пакет openjdk-17

Пакет openjdk-18

Пакет openjdk-19

Пакет openjdk-21

Пакет openjdk-22

Пакет openjdk-23

Пакет openjdk-8

Пакет openjdk-9

Пакет openjdk-lts

Ссылки на источники

Связанные уязвимости