ГлавнаяБаза уязвимостей БДУ → BDU:2026-00782
7.8высокая

BDU:2026-00782 (CVE-2025-47934)

Уязвимость функций verify() и decrypt() npm библиотеки OpenPGP, позволяющая нарушителю получить действительную подпись сообщения и раскрыть защищаемую информацию
Опубликовано: 2026-01-23
Описание

Уязвимость функций verify() и decrypt() npm библиотеки OpenPGP связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить действительную подпись сообщения и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
OpenPGP (до 5.11.3)OpenPGP (до 6.1.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/openpgpjs/openpgpjs/security/advisories/GHSA-8qff-qr5q-5pr8
https://github.com/openpgpjs/openpgpjs/commit/43f5f4e2bd67d0514d06acc60b6ee571a049c229
https://github.com/openpgpjs/openpgpjs/commit/bd54e8535ca29b3bef58a8c02296892e408be356
https://github.com/openpgpjs/openpgpjs/releases/tag/v5.11.3
https://github.com/openpgpjs/openpgpjs/releases/tag/v6.1.1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-47934https://github.com/openpgpjs/openpgpjs/security/advisories/GHSA-8qff-qr5q-5pr8https://github.com/openpgpjs/openpgpjs/commit/43f5f4e2bd67d0514d06acc60b6ee571a049c229https://github.com/openpgpjs/openpgpjs/commit/bd54e8535ca29b3bef58a8c02296892e408be356https://github.com/openpgpjs/openpgpjs/releases/tag/v5.11.3https://github.com/openpgpjs/openpgpjs/releases/tag/v6.1.1
Проверьте безопасность своего сайта и почты → Полная проверка домена