GHSA-49q7-c7j4-3p7m

Опубликовано: 02 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 2.7

CVSS3: 5.3

Описание

Elliptic allows BER-encoded signatures

In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because BER-encoded signatures are allowed.

Ссылки

Пакеты

Наименование

elliptic

npm

Затронутые версииВерсия исправления

>= 5.2.1, <= 6.5.6

6.5.7

EPSS

Процентиль: 86%

0.02898

Низкий

2.7 Low

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-42461

Дефекты

CWE-347

Связанные уязвимости

CVE-2024-42461

CVSS3: 9.1

ubuntu

больше 1 года назад

In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because BER-encoded signatures are allowed.

CVE-2024-42461

CVSS3: 5.3

redhat

больше 1 года назад

In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because BER-encoded signatures are allowed.

CVE-2024-42461

CVSS3: 9.1

nvd

больше 1 года назад

In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because BER-encoded signatures are allowed.

CVE-2024-42461

CVSS3: 9.1

msrc

больше 1 года назад

Описание отсутствует

CVE-2024-42461

CVSS3: 9.1

debian

больше 1 года назад

In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleabilit ...

EPSS

Процентиль: 86%

0.02898

Низкий

2.7 Low

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-42461

Дефекты

CWE-347