CVE-2024-48949

Опубликовано: 10 окт. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.1

Описание

The verify function in lib/elliptic/eddsa/index.js in the Elliptic package before 6.5.6 for Node.js omits "sig.S().gte(sig.eddsa.curve.n) || sig.S().isNeg()" validation.

Релиз	Статус	Примечание
devel	not-affected	6.6.1+dfsg-1
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
noble	needs-triage
oracular	ignored	end of life, was needs-triage
plucky	not-affected	6.6.1+dfsg-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 31%

0.00114

Низкий

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2024-48949

CVSS3: 8.2

redhat

больше 1 года назад

The verify function in lib/elliptic/eddsa/index.js in the Elliptic package before 6.5.6 for Node.js omits "sig.S().gte(sig.eddsa.curve.n) || sig.S().isNeg()" validation.

CVE-2024-48949

CVSS3: 9.1

nvd

больше 1 года назад

The verify function in lib/elliptic/eddsa/index.js in the Elliptic package before 6.5.6 for Node.js omits "sig.S().gte(sig.eddsa.curve.n) || sig.S().isNeg()" validation.

CVE-2024-48949

CVSS3: 9.1

msrc

около 1 года назад

Описание отсутствует

CVE-2024-48949

CVSS3: 9.1

debian

больше 1 года назад

The verify function in lib/elliptic/eddsa/index.js in the Elliptic pac ...

GHSA-434g-2637-qmqr

CVSS3: 5.3

github

больше 1 года назад

Elliptic's verify function omits uniqueness validation

EPSS

Процентиль: 31%

0.00114

Низкий

9.1 Critical

CVSS3

CVE-2024-48949

Описание

Пакет node-elliptic

Ссылки на источники

Связанные уязвимости