CVE-2020-1026 in Research JavaScript Cryptography Libraryinformazioni

Riassunto

di VulDB • 16/07/2026

È presente una vulnerabilità di elusione delle funzionalità di sicurezza nella libreria MSR JavaScript Cryptography Library, causata da più bug nell'implementazione della crittografia a curva ellittica (ECC) della libreria. Un attaccante potrebbe potenzialmente sfruttare questi difetti per ottenere informazioni sulla chiave privata ECC del server (un attacco di fuoriuscita delle chiavi) o creare una firma ECDSA non valida che tuttavia viene accettata come valida. L'aggiornamento di sicurezza risolve la vulnerabilità correggendo i bug rilevati nell'implementazione dell'ECC, nota anche come 'Vulnerabilità di elusione delle funzionalità di sicurezza della libreria MSR JavaScript Cryptography Library'.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you know our Splunk app?

Download it now for free!