Bouncy Castle for Java bcpkix, bcprov, bcpkix-fips on All (API modules) allows Excessive Allocation — CVE-2025-8916

GitHub · GitHub · CVE-2025-8916

ID
CVE-2025-8916

Datum
2025-08-13

Aktualisiert
2026-05-13

Activity
2026-05-13

Quelle
GitHub

Vendor
GitHub

Risiko
medium

CVSS
6.3

EPSS
0.00085

Zusammenfassung

Allocation of Resources Without Limits or Throttling vulnerability in Legion of the Bouncy Castle Inc. Bouncy Castle for Java bcpkix, bcprov, bcpkix-fips on All (API modules) allows Excessive Allocation. This vulnerability is associated with program files https://github.Com/bcgit/bc-java/blob/main/pkix/src/main/java/org/bouncycastle/pkix/jcajce/PKIXCertP...…

Produkt

maven: org.bouncycastle:bcpkix-fips | maven: org.bouncycastle:bcpkix-jdk15on | maven: org.bouncycastle:bcpkix-jdk15to18 | maven: org.bouncycastle:bcpkix-jdk18on

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W20

Bouncy Castle for Java bcpkix, bcprov, bcpkix-fips on All (API modules) allows Excessive Allocation — CVE-2025-8916

Zusammenfassung

Produkt

Was tun?

Offizielles Advisory

Mehr dazu

Assisted Installer RHEL 8 components for Multicluster Engine for Kubernetes 2.6.11

Assisted Installer RHEL 9 components for Multicluster Engine for Kubernetes 2.6.11

Authlib: Cross-site request forging when using cache

AutoMapper Vulnerable to Denial of Service (DoS) via Uncontrolled Recursion

Important: firefox security update

Important: gimp:2.8 security update