ГлавнаяБаза уязвимостей БДУ → BDU:2025-14523
5.4средняя

BDU:2025-14523

Уязвимость компонентов TLS API и JSSE Provider средства криптографической защиты Bouncy Castle, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-11-21
Описание

Уязвимость компонентов TLS API и JSSE Provider средства криптографической защиты Bouncy Castle связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Bouncy Castle (до 1.78)
Способ устранения

Использование рекомендаций производителя:
https://github.com/bcgit/bc-csharp/wiki/CVE%E2%80%902024%E2%80%9030171
https://github.com/bcgit/bc-java/wiki/CVE%E2%80%902024%E2%80%9030171
https://www.bouncycastle.org/latest_releases.html

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://github.com/bcgit/bc-csharp/wiki/CVE%E2%80%902024%E2%80%9030171https://github.com/bcgit/bc-java/wiki/CVE%E2%80%902024%E2%80%9030171https://www.bouncycastle.org/latest_releases.html
Проверьте безопасность своего сайта и почты → Полная проверка домена