PT-2025-31608 · Uscan+2 · Uscan+2
Uwe Kleine-König
·
Publicado
2025-08-01
·
Atualizado
2025-08-06
·
CVE-2025-8454
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
uscan (versões afetadas não especificadas)
Descrição
uscan, uma ferramenta incluída no devscripts, ignora a verificação OpenPGP para arquivos já baixados, mesmo que uma verificação anterior tenha falhado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Devscripts
Uscan