🚨CVE info : 🚨
🛠️ Produit concerné : pbkdf2
📆 Date de publication : 2025-06-23
🎯 Score CVSS v3.1 : 🔴 9.1 (CRITICAL)
🧪 Vecteur CVSS : accès réseau
📄 Description : Une vulnérabilité de validation d'entrée incorrecte dans PBKDF2 permet une usurpation de signature par une mauvaise validation. Cette vulnérabilité est associée aux fichiers de programme lib / to-buffer.js.
Ce problème affecte PBKDF2: de 3.0.10 à 3.1.2.
🔥 Risques : Signature Spoofing due to improper input validation
💡 Opportunités : attaques ciblant la validation des signatures
🔧 Patch : oui, lien: pbkdf2 repository
🧨 Exploit : Exploit public
📚 Références :
- 🔗 7ffcee3d-2c14-4c3e-b844-86c6a321a158
- 🔗 7ffcee3d-2c14-4c3e-b844-86c6a321a158
- 🔗 7ffcee3d-2c14-4c3e-b844-86c6a321a158
🛠️ Produit concerné : pbkdf2
📆 Date de publication : 2025-06-23
🎯 Score CVSS v3.1 : 🔴 9.1 (CRITICAL)
🧪 Vecteur CVSS : accès réseau
📄 Description : La vulnérabilité de validation d'entrée incorrecte dans PBKDF2 permet l'usurpation de signature par une mauvaise validation. Ce problème affecte Pbkdf2: <= 3.1.2.
🔥 Risques : Signature Spoofing due to improper input validation
💡 Opportunités : exploitation des failles de validation des signatures
🔧 Patch : oui, lien: pbkdf2 repository
🧨 Exploit : Exploit public
📚 Références :