← volver
CVE-2025-67109

CVE-2025-67109

CVSS 10 CRITICALEPSS 0.3%CWE-298
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 10EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
23 dic 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper verification of the time certificate in Eclipse Cyclone DDS before v0.10.5 allows attackers to bypass certificate checks and execute commands with System privileges.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://eclipse.comhttps://gist.github.com/lkloliver/669e15bc7e6194133e4ee1026ce157e6https://github.com/eclipse-cyclonedds/cyclonedds/blob/master/src/ddsrt/src/time/posix/time.c#L28https://github.com/eclipse-cyclonedds/cyclonedds/blob/master/src/security/builtin_plugins/authentication/src/auth_utils.c#L84