Описание
The verify function in lib/elliptic/eddsa/index.js in the Elliptic package before 6.5.6 for Node.js omits "sig.S().gte(sig.eddsa.curve.n) || sig.S().isNeg()" validation.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 6.5.6 (исключая)
cpe:2.3:a:indutny:elliptic:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 31%
0.00114
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-347
CWE-347
Связанные уязвимости
CVSS3: 9.1
ubuntu
больше 1 года назад
The verify function in lib/elliptic/eddsa/index.js in the Elliptic package before 6.5.6 for Node.js omits "sig.S().gte(sig.eddsa.curve.n) || sig.S().isNeg()" validation.
CVSS3: 8.2
redhat
больше 1 года назад
The verify function in lib/elliptic/eddsa/index.js in the Elliptic package before 6.5.6 for Node.js omits "sig.S().gte(sig.eddsa.curve.n) || sig.S().isNeg()" validation.
CVSS3: 9.1
debian
больше 1 года назад
The verify function in lib/elliptic/eddsa/index.js in the Elliptic pac ...
CVSS3: 5.3
github
больше 1 года назад
Elliptic's verify function omits uniqueness validation
EPSS
Процентиль: 31%
0.00114
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-347
CWE-347