Логотип exploitDog
bind:CVE-2020-1026
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2020-1026
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 4

Количество 4

nvd логотип

CVE-2020-1026

почти 6 лет назад

A Security Feature Bypass vulnerability exists in the MSR JavaScript Cryptography Library that is caused by multiple bugs in the library’s Elliptic Curve Cryptography (ECC) implementation.An attacker could potentially abuse these bugs to learn information about a server’s private ECC key (a key leakage attack) or craft an invalid ECDSA signature that nevertheless passes as valid.The security update addresses the vulnerability by fixing the bugs disclosed in the ECC implementation, aka 'MSR JavaScript Cryptography Library Security Feature Bypass Vulnerability'.

CVSS3: 9.8
EPSS: Низкий
msrc логотип

CVE-2020-1026

почти 6 лет назад

MSR JavaScript Cryptography Library Security Feature Bypass Vulnerability

EPSS: Низкий
github логотип

GHSA-9x9j-836w-8f55

около 4 лет назад

Incorrect Calculation in the MSR JavaScript Cryptography Library

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2020-02219

почти 6 лет назад

Уязвимость реализации метода криптографии на основе эллиптических кривых криптографической библиотеки Microsoft Research JavaScript Cryptography Library, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 9.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2020-1026

A Security Feature Bypass vulnerability exists in the MSR JavaScript Cryptography Library that is caused by multiple bugs in the library’s Elliptic Curve Cryptography (ECC) implementation.An attacker could potentially abuse these bugs to learn information about a server’s private ECC key (a key leakage attack) or craft an invalid ECDSA signature that nevertheless passes as valid.The security update addresses the vulnerability by fixing the bugs disclosed in the ECC implementation, aka 'MSR JavaScript Cryptography Library Security Feature Bypass Vulnerability'.

CVSS3: 9.8
1%
Низкий
почти 6 лет назад
msrc логотип
CVE-2020-1026

MSR JavaScript Cryptography Library Security Feature Bypass Vulnerability

1%
Низкий
почти 6 лет назад
github логотип
GHSA-9x9j-836w-8f55

Incorrect Calculation in the MSR JavaScript Cryptography Library

CVSS3: 9.8
1%
Низкий
около 4 лет назад
fstec логотип
BDU:2020-02219

Уязвимость реализации метода криптографии на основе эллиптических кривых криптографической библиотеки Microsoft Research JavaScript Cryptography Library, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 9.8
1%
Низкий
почти 6 лет назад

Уязвимостей на страницу