CVE-2020-13822

Опубликовано: 04 июн. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.7

Описание

The Elliptic package 6.5.2 for Node.js allows ECDSA signature malleability via variations in encoding, leading '\0' bytes, or integer overflows. This could conceivably have a security-relevant impact if an application relied on a single canonical signature.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	6.5.3~dfsg-1
eoan	ignored	end of life
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	not-affected	6.5.3~dfsg-1
esm-apps/noble	not-affected	6.5.3~dfsg-1
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	not-affected	6.5.3~dfsg-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 40%

0.00187

Низкий

6.8 Medium

CVSS2

7.7 High

CVSS3

Связанные уязвимости

CVE-2020-13822

CVSS3: 7.7

redhat

больше 5 лет назад

CVE-2020-13822

CVSS3: 7.7

nvd

больше 5 лет назад

CVE-2020-13822

CVSS3: 7.7

debian

больше 5 лет назад

The Elliptic package 6.5.2 for Node.js allows ECDSA signature malleabi ...

GHSA-vh7m-p724-62c2

CVSS3: 7.7

github

больше 5 лет назад

Signature Malleabillity in elliptic

EPSS

Процентиль: 40%

0.00187

Низкий

6.8 Medium

CVSS2

7.7 High

CVSS3

CVE-2020-13822

Описание

Пакет node-elliptic

Ссылки на источники

Связанные уязвимости