关键漏洞信息 CVE编号 CVE-2025-8556 CVSS评分 CVSS v3.1 Base Score: 3.7 (Low Impact) Vector String: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N 描述 Description: 在OpenSSL的ECDSA实现中发现了一个漏洞,允许攻击者通过在签名验证过程中使用特定的点来绕过服务端的安全检查,导致DTLS握手失败。 缓解措施 Mitigation: 目前没有可用的缓解措施。建议用户等待官方发布的安全更新或补丁。 受影响的包和已发布的Red Hat安全公告 Affected Packages and Issued Red Hat Security Errata: 列出了受影响的Red Hat产品和服务及其组件的状态。 CVSS评分详细信息 Attack Vector: Network Attack Complexity: High Privileges Required: None User Interaction: None Scope: Unchanged Confidentiality Impact: Low Integrity Impact: None Availability Impact: None 弱点理解(CWE) CWE-20: 输入验证问题可能导致资源消耗或程序崩溃。 CWE-347: 访问控制、完整性和机密性问题可能导致未经授权的代码执行。 常见问题解答 提供了关于Red Hat CVSS评分、产品状态、缓解措施等常见问题的解答。