CVE-2021-21387 in wrongthinkinformación

Resumen

por VulDB • 2026-06-09

Wrongthink es un mensajero peer-to-peer cifrado de extremo a extremo que utiliza PeerJS y el ratchet Axolotl. En Wrongthink, desde la versión 2.0.0 hasta antes de la 2.3.0, existía una serie de vulnerabilidades que provocaban una fuerza de cifrado inadecuada. Parte de la clave de identidad secreta se veía comprometida a través del huella digital utilizada para la conexión. Además, el número de seguridad (safety number) se calculaba incorrectamente: se computaba utilizando parte de una de las claves públicas de identidad en lugar de derivarse de ambas claves públicas de identidad. Esto generaba problemas al calcular los números de seguridad que potencialmente podrían ser explotados en entornos reales. Asimismo, la fuerza del cifrado era insuficiente debido al uso de claves DSA de 1024 bits. Todos estos problemas se han corregido en la versión 2.3.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Reservar

2020-12-22

Divulgación

2021-03-19

Moderación

aceptado

Artículo

VDB-171490

CPE

listo

EPSS

0.00396

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!