发布日期：2025-08-17
更新日期：2026-01-21

受影响系统：

Legion of the Bouncy Castle Inc. Bouncy Castle for Java 2.1.0

描述：

---

CVE(CAN) ID: CVE-2025-9092

Bouncy Castle Java是Legion of the Bouncy Castle Inc开源的一个加密算法程序。
Bouncy Castle Java 2.1.0版本存在不受控制的资源消耗漏洞，攻击者可利用该漏洞过度消耗资源，从而导致服务器不稳定。

<**>

建议：

---

厂商补丁：

Legion of the Bouncy Castle Inc.
--------------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/bcgit/bc-java/wiki/CVE%E2%80%902025%E2%80%909092

浏览次数：86
严重程度：0（网友投票）