CVE-2025-9513

Nome do Software Vulnerável e Versões Afetadas: editso fuso versões até 1.0.4-beta.7

Descrição: Existe uma falha devido à força de criptografia inadequada causada pela manipulação do argumento priv key dentro da função PenetrateRsaAndAesHandshake localizada no arquivo src/net/penetrate/handshake/mod.rs. A exploração remota é possível, mas requer um alto grau de complexidade e é considerada difícil de executar.

Recomendações: Versões anteriores à 1.0.4-beta.7: Corrija a força de criptografia inadequada na função PenetrateRsaAndAesHandshake validando e sanitizando cuidadosamente o argumento priv key. Como medida paliativa temporária, considere restringir o acesso à função PenetrateRsaAndAesHandshake até que uma solução mais permanente seja implementada.