CVE-2024-1631 in agent-jsالمعلومات

الملخص

بحسب VulDB • 03/07/2026

الأثر: توفر المكتبة دالة لتوليد زوج مفاتيح ed25519 عبر `Ed25519KeyIdentity.generate`، مع معلمة اختيارية لتقديم قيمة بذرة (seed) بحجم 32 بايت، والتي ستُستخدم لاحقاً كمفتاح سري. عند عدم توفير قيمة البذرة، يُفترض أن تقوم المكتبة بتوليد المفتاح السري باستخدام عشوائية آمنة. ومع ذلك، أحدث تغيير أخل بهذا الضمان واستخدم بذرة غير آمنة لتوليد زوج المفاتيح. ونظراً لأن المفتاح الخاص لهذا الهوية (535yc-uxytb-gfk7h-tny7p-vjkoe-i4krp-3qmcl-uqfgr-cpgej-yqtjq-rqe) قد تم اختراقه، فقد يفقد المستخدم الأموال المرتبطة بالـ principal على الدفاتر المحاسبية (ledgers)، أو يفقد الوصول إلى canister حيث يكون هذا الـ principal هو المسؤول عنه.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Dfinity

حجز

19/02/2024

إفشاء

21/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254290

EPSS

0.00882

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!