Katalog CVE

CVE-2025-67108

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W bibliotece eProsima Fast-DDS w wersji 3.3 wykryto nieprawidłową walidację unieważniania biletów (ticket revocation), co prowadzi do niebezpiecznej komunikacji i połączeń.

Ocena ryzyka

Organizacja narażona jest na ryzyko przechwycenia lub manipulacji danymi przesyłanymi przez niezabezpieczone połączenia DDS, co może skutkować wyciekiem informacji lub naruszeniem integralności systemów.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę eProsima Fast-DDS do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności.

Oryginalny opis (angielski, źródło NVD)

eProsima Fast-DDS v3.3 was discovered to contain improper validation for ticket revocation, resulting in insecure communications and connections.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS