PT-2025-23988 · Alt Linux+3 · Alt Linux+3

Krzysztof Skrzętnicki

Publicado

2025-05-06

Atualizado

2025-09-11

CVE-2025-22874

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:N

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pode ser determinado.

Descrição O problema surge ao chamar Verify com um VerifyOptions.KeyUsages que contém ExtKeyUsageAny, o que desativa inadvertidamente a validação de política. Isso afeta cadeias de certificados contendo grafos de política, uma ocorrência relativamente incomum.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

ALT-PU-2025-10791

ALT-PU-2025-8122

AZL-63872

AZL-72104

AZL-78986

BDU:2025-08556

BIT-GOLANG-2025-22874

CVE-2025-22874

ECHO-4E0E-8B9E-064D

GO-2025-3749

MGASA-2025-0184

OPENSUSE-SU-2025:15224-1

OPENSUSE-SU-2025:15225-1

OPENSUSE-SU-2025:15251-1

OPENSUSE-SU-2025:15263-1

OPENSUSE-SU-2025:15379-1

RHSA-2025:10676

RHSA-2025:10677

RHSA-2025_10676

SUSE-SU-2025:01846-1

SUSE-SU-2025:02120-1

SUSE-SU-2025:03158-1

SUSE-SU-2025_01846-1

SUSE-SU-2025_02120-1

SUSE-SU-2025_03158-1

Produtos afetados

Alt Linux

Red Hat

Red Os

Suse

PT-2025-23988 · Alt Linux+3 · Alt Linux+3

CVE-2025-22874

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 93