Vulnerabilidad en PowSyBl (CVE-2025-48058)

Gravedad CVSS v4.0:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

20/06/2025

Última modificación:

20/06/2025

Descripción

PowSyBl (Power System Blocks) es un framework para crear software orientado a sistemas de energía. Antes de la versión 6.7.2, existía una posible vulnerabilidad de denegación de servicio por expresiones regulares (ReDoS) polinómica en el mecanismo DataSource de PowSyBl. Si se explota con éxito, un agente malicioso puede causar un consumo significativo de CPU debido al retroceso de expresiones regulares, incluso con patrones polinómicos. Este problema se ha corregido en com.powsybl:powsybl-commons: 6.7.2.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 6.30 MEDIA
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Bajo
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

6.30

Gravedad 4.0

MEDIA

Vulnerabilidad en PowSyBl (CVE-2025-48058)

Descripción

Impacto

Referencias a soluciones, herramientas e información