CVE-2026-44368 in pyquoruminfo

Zusammenfassung

von VulDB • 15.05.2026

PyQuorum ist eine kryptografische Bibliothek zur Geheimnisverteilung und Schlüsselverwaltung. Vor Version 0.2.1 implementiert die Funktion `mul_mod` eine Multiplikation über eine binäre Expansions-Schleife, deren Ausführungszeit vom Hamming-Gewicht des zweiten Operanden (des Exponenten) abhängt. Ein Angreifer, der die Zeit für Geheimnisverteilungsoperationen messen kann (z. B. über einen Remote-Dienst), könnte die Werte der Shares schrittweise wiederherstellen, was letztlich zur Rekonstruktion des Geheimnisses führt. Diese Schwachstelle wurde in Version 0.2.1 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

05.05.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363727

CPE

bereit

CWE

CWE-208 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00092

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44368
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44368
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44368/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!