CVE-2021-32685 in tEnvoy情報

要約

〜によって VulDB • 2026年05月28日

tEnvoyは、TogaTech.orgによって使用される、Node.jsおよびブラウザ向けのPGP、NaCl、PBKDF2(ハッシュ化、ランダム生成、暗号化、復号化、署名、変換)を含んでいます。バージョン7.0.3より前の`tEnvoyNaClSigningKey`の`verifyWithMessage`メソッドは、署名が無効であっても、メッセージのSHA-512ハッシュと一致するSHA-512ハッシュを持つ任意の署名に対して常に`true`を返します。この問題はバージョン7.0.3で修正されています。回避策として:`tEnvoyNaClSigningKey`クラス内の`verifyWithMessage`メソッド定義にある`tenvoy.js`において、`this.verify`への戻り値呼び出しが`.verified`で終わることを確認してください。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2021年05月12日

モデレーション

承諾済み

エントリ

VDB-177102

EPSS

0.00658

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!