CVE-2024-21670 in ursainformazioni

Riassunto

di VulDB • 03/07/2026

Ursa è una libreria crittografica destinata all'uso con le blockchain. Lo schema di revoca parte delle implementazioni CL-Signatures di Ursa presenta un difetto che potrebbe compromettere le garanzie di privacy definite dal modello di credenziale verificabile AnonCreds, consentendo a un titolare malintenzionato di una credenziale revocata di generare una prova valida di non revoca (Non-Revocation Proof) per tale credenziale come parte di una presentazione AnonCreds. Un verificatore potrebbe considerare la verifica di una credenziale da parte di un titolare come "non revocata", quando in realtà la credenziale del titolare è stata revocata. Ursa ha raggiunto lo stato di fine vita (end-of-life) e non si prevede alcun fix.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

29/12/2023

Divulgazione

17/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00276

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!