PT-2025-20928 · Unknown+1 · Openpubkey+1

Ethan Heilman

Publicado

2025-05-13

Atualizado

2025-05-20

CVE-2025-4658

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Versões da biblioteca OpenPubkey anteriores à 0.10.0 Versões do OPKSSH anteriores à 0.5.0

Descrição: A vulnerabilidade permite que um JWS criado especificamente contorne a verificação de assinatura. Isso afeta o OPKSSH, pois ele depende da biblioteca OpenPubkey para autenticação, permitindo que um atacante contorne a autenticação do OPKSSH.

Recomendações: Para versões da biblioteca OpenPubkey anteriores à 0.10.0, atualize para a versão 0.10.0 ou posterior para resolver o problema. Para versões do OPKSSH anteriores à 0.5.0, atualize para a versão 0.5.0 ou posterior para resolver o problema.

Correção

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347CWE-305

Identificadores relacionados

CVE-2025-4658

GHSA-56WX-66PX-9J66

GO-2025-3680

OPENSUSE-SU-2025:15135-1

Produtos afetados

Opkssh

Openpubkey

PT-2025-20928 · Unknown+1 · Openpubkey+1

CVE-2025-4658

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 27