GHSA-p53j-g8pw-4w5f

Опубликовано: 13 мар. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Ed25519 Signature Malleability in ed25519-java Due to Missing Scalar Range Check

The implementation of EdDSA in EdDSA-Java (aka ed25519-java) through 0.3.0 exhibits signature malleability and does not satisfy the SUF-CMA (Strong Existential Unforgeability under Chosen Message Attacks) property. This allows attackers to create new valid signatures different from previous signatures for a known message.

Ссылки

Пакеты

Наименование

net.i2p.crypto:eddsa

maven

Затронутые версииВерсия исправления

<= 0.3.0

Отсутствует

Наименование

net.i2p:i2p

maven

Затронутые версииВерсия исправления

< 0.9.39

0.9.39

EPSS

Процентиль: 6%

0.00025

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-36843

Дефекты

CWE-347

Связанные уязвимости

CVE-2020-36843

CVSS3: 4.3

ubuntu

11 месяцев назад

CVE-2020-36843

CVSS3: 4.3

nvd

11 месяцев назад

CVE-2020-36843

CVSS3: 4.3

debian

11 месяцев назад

The implementation of EdDSA in EdDSA-Java (aka ed25519-java) through 0 ...

SUSE-SU-2025:1029-1

suse-cvrf

11 месяцев назад

Security update for ed25519-java

EPSS

Процентиль: 6%

0.00025

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-36843

Дефекты

CWE-347