CVE-2024-42461

Опубликовано: 02 авг. 2024

Источник: nvd

CVSS3: 9.1

CVSS3: 5.3

EPSS Низкий

Описание

In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because BER-encoded signatures are allowed.

Ссылки

https://github.com/indutny/elliptic/pull/317
Issue Tracking
Patch
https://security.netapp.com/advisory/ntap-20241004-0005/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:elliptic_project:elliptic:6.5.6:*:*:*:*:node.js:*:*

EPSS

Процентиль: 86%

0.02898

Низкий

9.1 Critical

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-347

Связанные уязвимости

CVE-2024-42461

CVSS3: 9.1

ubuntu

больше 1 года назад

In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because BER-encoded signatures are allowed.

CVE-2024-42461

CVSS3: 5.3

redhat

больше 1 года назад

In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because BER-encoded signatures are allowed.

CVE-2024-42461

CVSS3: 9.1

msrc

больше 1 года назад

Описание отсутствует

CVE-2024-42461

CVSS3: 9.1

debian

больше 1 года назад

In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleabilit ...

GHSA-49q7-c7j4-3p7m

CVSS3: 5.3

github

больше 1 года назад

Elliptic allows BER-encoded signatures

EPSS

Процентиль: 86%

0.02898

Низкий

9.1 Critical

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-347