CVE-2025-67108
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
W bibliotece eProsima Fast-DDS w wersji 3.3 wykryto nieprawidłową walidację unieważniania biletów (ticket revocation), co prowadzi do niebezpiecznej komunikacji i połączeń.
Ocena ryzyka
Organizacja narażona jest na ryzyko przechwycenia lub manipulacji danymi przesyłanymi przez niezabezpieczone połączenia DDS, co może skutkować wyciekiem informacji lub naruszeniem integralności systemów.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę eProsima Fast-DDS do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności.
Oryginalny opis (angielski, źródło NVD)
eProsima Fast-DDS v3.3 was discovered to contain improper validation for ticket revocation, resulting in insecure communications and connections.

