CVE-2025-9287

Опубликовано: 20 авг. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.1

Описание

Improper Input Validation vulnerability in cipher-base allows Input Data Manipulation.This issue affects cipher-base: through 1.0.4.

Релиз	Статус	Примечание
devel	not-affected	1.0.6-1
esm-apps/bionic	released	1.0.4-1ubuntu0.1~esm2
esm-apps/focal	released	1.0.4-4ubuntu0.1~esm2
esm-apps/jammy	released	1.0.4-6+deb13u1ubuntu0.22.04.1
esm-apps/noble	released	1.0.4-6+deb13u1ubuntu0.24.04.1
jammy	released	1.0.4-6+deb13u1ubuntu0.22.04.1
noble	released	1.0.4-6+deb13u1ubuntu0.24.04.1
plucky	released	1.0.4-6+deb13u1ubuntu0.25.04.1
upstream	released	1.0.5

Показывать по

Ссылки на источники

EPSS

Процентиль: 35%

0.00143

Низкий

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2025-9287

CVSS3: 7.5

redhat

3 месяца назад

Improper Input Validation vulnerability in cipher-base allows Input Data Manipulation.This issue affects cipher-base: through 1.0.4.

CVE-2025-9287

CVSS3: 9.1

nvd

3 месяца назад

Improper Input Validation vulnerability in cipher-base allows Input Data Manipulation.This issue affects cipher-base: through 1.0.4.

CVE-2025-9287

CVSS3: 9.1

debian

3 месяца назад

Improper Input Validation vulnerability in cipher-base allows Input Da ...

GHSA-cpq7-6gpm-g9rc

CVSS3: 9.1

github

3 месяца назад

cipher-base is missing type checks, leading to hash rewind and passing on crafted data

BDU:2025-10188

CVSS3: 9

fstec

3 месяца назад

Уязвимость пакета cipher-base программной платформы Node.js, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 35%

0.00143

Низкий

9.1 Critical

CVSS3

CVE-2025-9287

Описание

Пакет node-cipher-base

Ссылки на источники

Связанные уязвимости