exploitDog

CVE-2022-44310

Опубликовано: 24 фев. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In Development IL ecdh before 0.2.0, an attacker can send an invalid point (not on the curve) as the public key, and obtain the derived shared secret.

Ссылки

https://github.com/developmentil/ecdh/issues/3
Exploit
Issue Tracking
https://github.com/developmentil/ecdh/issues/3
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ecdh_project:ecdh:*:*:*:*:*:node.js:*:*

Версия до 0.2.0 (исключая)

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

Дефекты

CWE-668

CWE-668

Связанные уязвимости

GHSA-p2hp-3wv3-4w74

CVSS3: 7.5

github

почти 3 года назад

ecdh vulnerable to Exposure of Resource to Wrong Sphere

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

Дефекты

CWE-668

CWE-668