ГлавнаяБаза уязвимостей БДУ → BDU:2025-16171
5средняя

BDU:2025-16171 (CVE-2023-6681)

Уязвимость JavaScript-библиотеки для криптографии Jwcrypto, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force) и вызвать отказ в обслуживании
Опубликовано: 2025-12-22
Описание

Уязвимость JavaScript-библиотеки для криптографии Jwcrypto связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force) и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10МСВСфера (9.5)Jwcrypto (до 1.5.6-2)Jwcrypto (до 1.5.1)
Способ устранения

Использование рекомендаций:
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9281?lang=ru

Для Jwcrypto:
https://bugzilla.redhat.com/show_bug.cgi?id=2260843

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9281?lang=ruhttps://nvd.nist.gov/vuln/detail/CVE-2023-6681https://bugzilla.redhat.com/show_bug.cgi?id=2260843https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена