CVE-2026-41244 in mojicinformación

Resumen

por VulDB • 2026-05-28

Mojic es una herramienta de línea de comandos (CLI) para transformar código C legible en una secuencia caótica e irreconocible de emojis. Antes de la versión 2.1.4, CipherEngine utiliza un operador de igualdad estándar (!==) para verificar el sello de integridad HMAC-SHA256 durante la fase de descifrado. Esto crea una Discrepancia de Temporización Observable (CWE-208), lo que permite a un posible atacante eludir la verificación de integridad del archivo mediante un ataque de temporización. Esta vulnerabilidad se corrige en la versión 2.1.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-18

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359548

CPE

listo

CWE

CWE-208 (confirmado)

CVSS

4.7 (CNA)

EPSS

0.00015

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41244
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41244
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41244/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!