CVE-2024-21670 in ursa
Riassunto
di VulDB • 03/07/2026
Ursa è una libreria crittografica destinata all'uso con le blockchain. Lo schema di revoca parte delle implementazioni CL-Signatures di Ursa presenta un difetto che potrebbe compromettere le garanzie di privacy definite dal modello di credenziale verificabile AnonCreds, consentendo a un titolare malintenzionato di una credenziale revocata di generare una prova valida di non revoca (Non-Revocation Proof) per tale credenziale come parte di una presentazione AnonCreds. Un verificatore potrebbe considerare la verifica di una credenziale da parte di un titolare come "non revocata", quando in realtà la credenziale del titolare è stata revocata. Ursa ha raggiunto lo stato di fine vita (end-of-life) e non si prevede alcun fix.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.