CVE-2025-67109

EPSS 0.1%
Veröffentlicht 23.12.2025 00:00:00
Zuletzt bearbeitet 06.01.2026 17:42:00
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Improper verification of the time certificate in Eclipse Cyclone DDS before v0.10.5 allows attackers to bypass certificate checks and execute commands with System privileges.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Eclipse ≫ Cyclone Data Distribution Service Version < 0.10.5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.1%	0.272

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	10	3.9	6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CWE-298 Improper Validation of Certificate Expiration

A certificate expiration is not validated or is incorrectly validated, so trust may be assigned to certificates that have been abandoned due to age.

http://eclipse.com

Product

https://github.com/eclipse-cyclonedds/cyclonedds/blob/master/src/ddsrt/src/time/posix/time.c#L28

Product

https://github.com/eclipse-cyclonedds/cyclonedds/blob/master/src/security/builtin_plugins/authentication/src/auth_utils.c#L84

Product

https://gist.github.com/lkloliver/669e15bc7e6194133e4ee1026ce157e6

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-67109

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-67109

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-67109

EUVD