anonhaven

CVE-2025-67108

CRITICAL CVSS 3.1: 10,0 EPSS 0.06%
Обновлено 2 января 2026
Eprosima
Параметр Значение
CVSS 10,0 (CRITICAL)
Тип уязвимости CWE-370, CWE-298
Поставщик Eprosima
Публичный эксплойт Нет

Было обнаружено, что eProsima Fast-DDS v3.3 содержит неправильную проверку отзыва билетов, что приводит к небезопасной связи и соединениям.

Показать оригинальное описание (EN)

eProsima Fast-DDS v3.3 was discovered to contain improper validation for ticket revocation, resulting in insecure communications and connections.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-370
CWE-298

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Eprosima Fast_Dds
cpe:2.3:a:eprosima:fast_dds:3.3.0:*:*:*:*:*:*:*

Ссылки 4

http://eprosima.com
cve@mitre.org
http://fast-dds.com
cve@mitre.org
https://gist.github.com/lkloliver/81b5d5a8328d712dbfd497bf11dbe913
cve@mitre.org
https://github.com/eProsima/Fast-DDS/blob/master/src/cpp/security/accesscontrol…
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2025-62600

Eprosima

7,5

CVE-2025-62599

Eprosima

7,5

CVE-2025-65865

Eprosima

7,5

CVE-2025-63829

Eprosima

7,5

CVE-2025-24807

Eprosima

4,5