[WID-SEC-2025-1811] Bouncy Castle: Schwachstelle ermöglicht Denial of Service CVSS Base Score 5.3 (mittel) CVSS Temporal Score 4.6 (mittel) Remoteangriff ja Datum 12.08.2025 Stand UPDATE 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Sonstiges UNIX Windows Produktbeschreibung Bouncy Castle ist eine Kryptographie-API für Java. Produkte UPDATE 18.03.2026 Ubuntu Linux UPDATE 29.01.2026 IBM DB2 UPDATE 08.12.2025 IBM License Metric Tool <9.2.42 UPDATE 18.11.2025 IBM App Connect Enterprise 13.0.1.0-13.0.4.2 IBM App Connect Enterprise 12.0.1.0-12.0.12.16 IBM Integration Bus for z/OS 10.1.0.0-10.1.0.6 UPDATE 05.10.2025 SAS Institute Base SAS <9.4M9 (TS1M9) UPDATE 16.09.2025 IBM SPSS Collaboration and Deployment Services UPDATE 11.09.2025 NetApp ActiveIQ Unified Manager for Linux NetApp ActiveIQ Unified Manager for Microsoft Windows UPDATE 19.08.2025 IBM App Connect Enterprise Certified Container Operator <12.0.1 IBM App Connect Enterprise Certified Container Operator <12.2.1 12.08.2025 Open Source Bouncy Castle Java <1.79 Open Source Bouncy Castle FIPS <1.0.8 Open Source Bouncy Castle FIPS <2.0.8 Angriff Angriff Ein Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben