Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-48949

Опубликовано: 10 окт. 2024
Источник: debian

Описание

The verify function in lib/elliptic/eddsa/index.js in the Elliptic package before 6.5.6 for Node.js omits "sig.S().gte(sig.eddsa.curve.n) || sig.S().isNeg()" validation.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-ellipticfixed6.5.7+dfsg-1package
node-ellipticno-dsabookwormpackage
node-ellipticpostponedbullseyepackage

Примечания

  • https://github.com/indutny/elliptic/commit/7ac5360118f74eb02da73bdf9f24fd0c72ff5281 (v6.5.6)

Связанные уязвимости

ubuntu логотип

CVE-2024-48949

CVSS3: 9.1
ubuntu
больше 1 года назад

The verify function in lib/elliptic/eddsa/index.js in the Elliptic package before 6.5.6 for Node.js omits "sig.S().gte(sig.eddsa.curve.n) || sig.S().isNeg()" validation.

redhat логотип

CVE-2024-48949

CVSS3: 8.2
redhat
больше 1 года назад

The verify function in lib/elliptic/eddsa/index.js in the Elliptic package before 6.5.6 for Node.js omits "sig.S().gte(sig.eddsa.curve.n) || sig.S().isNeg()" validation.

nvd логотип

CVE-2024-48949

CVSS3: 9.1
nvd
больше 1 года назад

The verify function in lib/elliptic/eddsa/index.js in the Elliptic package before 6.5.6 for Node.js omits "sig.S().gte(sig.eddsa.curve.n) || sig.S().isNeg()" validation.

msrc логотип

CVE-2024-48949

CVSS3: 9.1
msrc
около 1 года назад

Описание отсутствует

github логотип

GHSA-434g-2637-qmqr

CVSS3: 5.3
github
больше 1 года назад

Elliptic's verify function omits uniqueness validation