exploitDog

CVE-2025-6547

Опубликовано: 23 июн. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

Описание

Improper Input Validation vulnerability in pbkdf2 allows Signature Spoofing by Improper Validation.This issue affects pbkdf2: <=3.1.2.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
jammy	needs-triage
noble	needs-triage
oracular	ignored	end of life, was needs-triage
plucky	needs-triage
questing	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 33%

0.00127

Низкий

Связанные уязвимости

CVE-2025-6547

CVSS3: 8.1

redhat

4 месяца назад

Improper Input Validation vulnerability in pbkdf2 allows Signature Spoofing by Improper Validation.This issue affects pbkdf2: <=3.1.2.

CVE-2025-6547

nvd

4 месяца назад

Improper Input Validation vulnerability in pbkdf2 allows Signature Spoofing by Improper Validation.This issue affects pbkdf2: <=3.1.2.

CVE-2025-6547

debian

4 месяца назад

Improper Input Validation vulnerability in pbkdf2 allows Signature Spo ...

GHSA-v62p-rq8g-8h59

github

4 месяца назад

pbkdf2 silently disregards Uint8Array input, returning static keys

BDU:2025-07454

CVSS3: 9.3

fstec

4 месяца назад

Уязвимость библиотеки pbkdf2 программной платформы Node.js, позволяющая нарушителю подделать цифровую подпись

EPSS

Процентиль: 33%

0.00127

Низкий