exploitDog

GHSA-q3f4-9h4p-vgr3

Опубликовано: 25 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

secp256k1-js implements ECDSA without required r and s validation, leading to signature forgery

The secp256k1-js package before 1.1.0 for Node.js implements ECDSA without required r and s validation, leading to signature forgery.

Ссылки

Пакеты

Наименование

@lionello/secp256k1-js

npm

Затронутые версииВерсия исправления

< 1.1.0

1.1.0

EPSS

Процентиль: 33%

0.0013

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-347

Связанные уязвимости

CVE-2022-41340

CVSS3: 7.5

nvd

больше 3 лет назад

The secp256k1-js package before 1.1.0 for Node.js implements ECDSA without required r and s validation, leading to signature forgery.

EPSS

Процентиль: 33%

0.0013

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-347