PT-2025-26634 · Node.Js+4 · Node.Js+4
Chalker
·
Publicado
2025-06-23
·
Atualizado
2026-06-04
·
CVE-2025-6545
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas:
pbkdf2 versões 3.0.10 a 3.1.2
Descrição:
O problema está relacionado a uma vulnerabilidade de Validação Imprópria de Entrada no pbkdf2, permitindo Falsificação de Assinatura por Validação Imprópria. Esta vulnerabilidade está associada aos arquivos de código lib/to-buffer.js. A vulnerabilidade é causada pelo retorno silencioso de memória não inicializada ou preenchida com zeros previsível para algoritmos não normalizados ou não implementados suportados pelo Node.js.
Recomendações:
Para as versões 3.0.10 a 3.1.2, atualize para uma versão que corrija a vulnerabilidade de Validação Imprópria de Entrada para prevenir a Falsificação de Assinatura.
Como solução temporária, considere restringir o uso de algoritmos não normalizados ou não implementados suportados pelo Node.js até que uma correção esteja disponível.
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Node.Js
Red Os
Suse
Pbkdf2