GHSA-4q4x-67hx-5mpg

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Failure to properly verify ed25519 signatures in libp2p-core

Affected versions of this crate did not properly verify ed25519 signatures. Any signature with a correct length was considered valid. This allows an attacker to impersonate any node identity.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-15545
https://rustsec.org/advisories/RUSTSEC-2019-0004.html

Пакеты

Наименование

libp2p-core

rust

Затронутые версииВерсия исправления

< 0.8.1

0.8.1

EPSS

Процентиль: 35%

0.00145

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-15545

Дефекты

CWE-347

Связанные уязвимости

CVE-2019-15545

CVSS3: 7.5

nvd

больше 6 лет назад

An issue was discovered in the libp2p-core crate before 0.8.1 for Rust. Attackers can spoof ed25519 signatures.

EPSS

Процентиль: 35%

0.00145

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-15545

Дефекты

CWE-347