editso fuso до 1.0.4-beta.7 mod.rs PenetrateRsaAndAesHandshake priv_key слабое шифрование
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в editso fuso до 1.0.4-beta.7. Затронута функция PenetrateRsaAndAesHandshake файла src/net/penetrate/handshake/mod.rs. Манипуляция аргументом priv_key приводит к слабое шифрование.
Данная уязвимость известна под идентификатором CVE-2025-9513. Атаку можно провести дистанционно. Эксплойт не найден.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в editso fuso до 1.0.4-beta.7. Затронута функция PenetrateRsaAndAesHandshake файла src/net/penetrate/handshake/mod.rs. Манипуляция аргументом priv_key приводит к слабое шифрование. Использование классификатора CWE для обозначения проблемы ведет к CWE-326. Слабость была опубликована. Консультацию можно прочитать на сайте chatgpt.com.
Данная уязвимость известна под идентификатором CVE-2025-9513. Атаку можно провести дистанционно. Техническая информация предоставлена. Сложность атаки довольно высокая. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт не найден. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1600.
Присвоено значение Не определено.
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.7
VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 3.7
CNA Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-326 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔒
Хронология
26.08.2025 Консультация опубликована26.08.2025 Запись VulDB создана
27.08.2025 Последнее обновление VulDB
Источники
Консультация: chatgpt.comСтатус: Не определено
CVE: CVE-2025-9513 (🔒)
GCVE (CVE): GCVE-0-2025-9513
GCVE (VulDB): GCVE-100-321506
Вход
Создано: 26.08.2025 22:49Обновлено: 27.08.2025 14:05
Изменения: 26.08.2025 22:49 (53), 27.08.2025 14:05 (30)
Завершенный: 🔍
Отправитель: dev03301
Cache ID: 216::103
Отправить
принято
- Отправить #635449: editso fuso dev CWE-326: Inadequate Encryption Strength (по dev03301)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.