IPBUF安全漏洞报告
English
CVE-2025-68703
CVSS 7.5
高危
CVE-2025-68703 Jervis库弱盐值派生漏洞
披露日期: 2026-01-13
来源:
[email protected]
漏洞信息
漏洞编号
CVE-2025-68703
漏洞类型
密码学漏洞
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Jervis
相关标签
暂无标签
漏洞概述
Jervis库在2.2版本之前存在弱盐值派生漏洞,允许攻击者通过预测盐值来破解加密数据
技术细节
漏洞源于使用密码的哈希值作为盐值,而非随机生成的盐值
PoC / 利用代码
暂无PoC代码
影响范围
< 2.2
防御指南
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2025-68703
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2025-68703
3
Details
https://www.cvedetails.com/cve/CVE-2025-68703/
4
VulDB
https://vuldb.com/cve/CVE-2025-68703
5
Link
https://github.com/samrocketman/jervis/commit/c3981ff71de7b0f767dfe7b37a2372cb2a51974a
6
Link
https://github.com/samrocketman/jervis/security/advisories/GHSA-36h5-vrq6-pp34
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表