CVE-2024-21670 in ursainfo

Zusammenfassung

von VulDB • 09.06.2026

Ursa ist eine kryptografische Bibliothek für den Einsatz mit Blockchains. Das Sperrschema (Revocation Schema), das Teil der CL-Signatures-Implementierungen von Ursa ist, weist einen Fehler auf, der die Datenschutzgarantien beeinträchtigen kann, die durch das AnonCreds-Modell überprüfbarer Credentials definiert sind. Dies ermöglicht es einem böswilligen Inhaber eines gesperrten Credentials, im Rahmen einer AnonCreds-Praesentation einen gültigen Nicht-Sperr-Beweis (Non-Revocation Proof) für dieses Credential zu generieren. Ein Verifizierer kann ein Credential von einem Inhaber als „nicht gesperrt“ verifizieren, obwohl das Credential des Inhabers tatsächlich gesperrt wurde. Ursa hat den Status „End of Life“ erreicht; es ist keine Korrektur vorgesehen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

29.12.2023

Veröffentlichung

17.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250931

CPE

bereit

EPSS

0.00276

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!