Bouncy Castle for Java bcpkix, bcprov, bcpkix-fips on All (API modules) allows Excessive Allocation — CVE-2025-8916

GitHub · GitHub · CVE-2025-8916

ID
CVE-2025-8916

Date
2025-08-13

Mis à jour
2026-05-13

Activity
2026-05-13

Source
GitHub

Fournisseur
GitHub

Risque
medium

CVSS
6.3

EPSS
0.00085

Résumé

Allocation of Resources Without Limits or Throttling vulnerability in Legion of the Bouncy Castle Inc. Bouncy Castle for Java bcpkix, bcprov, bcpkix-fips on All (API modules) allows Excessive Allocation. This vulnerability is associated with program files https://github.Com/bcgit/bc-java/blob/main/pkix/src/main/java/org/bouncycastle/pkix/jcajce/PKIXCertP...…

Produit

maven: org.bouncycastle:bcpkix-fips | maven: org.bouncycastle:bcpkix-jdk15on | maven: org.bouncycastle:bcpkix-jdk15to18 | maven: org.bouncycastle:bcpkix-jdk18on

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Avis associés

GitHub GitHub 2026-W20

Bouncy Castle for Java bcpkix, bcprov, bcpkix-fips on All (API modules) allows Excessive Allocation — CVE-2025-8916

Résumé

Produit

Que faire

Avis officiel

Avis associés

Assisted Installer RHEL 8 components for Multicluster Engine for Kubernetes 2.6.11

Assisted Installer RHEL 9 components for Multicluster Engine for Kubernetes 2.6.11

Authlib: Cross-site request forging when using cache

AutoMapper Vulnerable to Denial of Service (DoS) via Uncontrolled Recursion

Important: firefox security update

Important: gimp:2.8 security update