CVE-2025-6545

Опубликовано: 23 июн. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

Описание

Improper Input Validation vulnerability in pbkdf2 allows Signature Spoofing by Improper Validation. This vulnerability is associated with program files lib/to-buffer.Js. This issue affects pbkdf2: from 3.0.10 through 3.1.2.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
jammy	needs-triage
noble	needs-triage
oracular	ignored	end of life, was needs-triage
plucky	ignored	end of life, was needs-triage
questing	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 34%

0.00139

Низкий

Связанные уязвимости

CVE-2025-6545

CVSS3: 8.1

redhat

9 месяцев назад

CVE-2025-6545

nvd

9 месяцев назад

CVE-2025-6545

debian

9 месяцев назад

Improper Input Validation vulnerability in pbkdf2 allows Signature Spo ...

GHSA-h7cp-r72f-jxh6

github

9 месяцев назад

pbkdf2 returns predictable uninitialized/zero-filled memory for non-normalized or unimplemented algos

BDU:2025-07453

CVSS3: 10

fstec

9 месяцев назад

Уязвимость библиотеки pbkdf2 программной платформы Node.js, позволяющая нарушителю подделать цифровую подпись

EPSS

Процентиль: 34%

0.00139

Низкий

CVE-2025-6545

Описание

Пакет node-pbkdf2

Ссылки на источники

Связанные уязвимости