CVE-2022-50237

Опубликовано: 28 июл. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.9

Описание

The ed25519-dalek crate before 2 for Rust allows a double public key signing function oracle attack. The Keypair implementation leads to a simple computation for extracting a private key.

Релиз	Статус	Примечание
devel	needs-triage
jammy	DNE
noble	DNE
plucky	ignored	end of life, was needs-triage
questing	needs-triage
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 0%

0.00004

Низкий

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2022-50237

CVSS3: 5.9

redhat

6 месяцев назад

The ed25519-dalek crate before 2 for Rust allows a double public key signing function oracle attack. The Keypair implementation leads to a simple computation for extracting a private key.

CVE-2022-50237

CVSS3: 5.9

nvd

6 месяцев назад

The ed25519-dalek crate before 2 for Rust allows a double public key signing function oracle attack. The Keypair implementation leads to a simple computation for extracting a private key.

CVE-2022-50237

CVSS3: 5.9

debian

6 месяцев назад

The ed25519-dalek crate before 2 for Rust allows a double public key s ...

GHSA-w5vr-6qhr-36cc

CVSS3: 5.9

github

больше 2 лет назад

`ed25519-dalek` Double Public Key Signing Function Oracle Attack

EPSS

Процентиль: 0%

0.00004

Низкий

5.9 Medium

CVSS3

CVE-2022-50237

Описание

Пакет rust-curve25519-dalek

Ссылки на источники

Связанные уязвимости