CVE-2025-9340

EPSS 0.02%
Veröffentlicht 22.08.2025 09:39:47
Zuletzt bearbeitet 22.08.2025 18:08:51
Quelle 91579145-5d7b-4cc5-b925-a0262f
Teams Watchlist Login
Unerledigt Login

Out-of-bounds Write vulnerability in Legion of the Bouncy Castle Inc. Bouncy Castle for Java bc-fips on All (API modules). This vulnerability is associated with program files org/bouncycastle/jcajce/provider/BaseCipher.

This issue affects Bouncy Castle for Java: from BC-FJA 2.1.0 through 2.1.0.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLegion of the Bouncy Castle Inc.

≫

Produkt Bouncy Castle for Java

Default Statusunaffected

Version <= 2.1.0

Version BC-FJA 2.1.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.047

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
91579145-5d7b-4cc5-b925-a0262ff19630	0	0	0	CVSS:4.0/AV:P/AC:L/AT:P/PR:L/UI:A/VC:N/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:X/R:U/V:X/RE:M/U:Green

CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.

https://github.com/bcgit/bc-java/wiki/CVE%E2%80%902025%E2%80%909340

https://nvd.nist.gov/vuln/detail/CVE-2025-9340

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-9340

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-9340

EUVD