CVE-2024-1631 in agent-js
要約
〜によって VulDB • 2026年06月22日
影響: このライブラリは、Ed25519KeyIdentity.generate を介して ed25519 キーペアを生成する機能を提供しており、32バイトのシード値を提供するためのオプションパラメータを使用できます。このシード値が秘密鍵として使用されます。シード値が指定されない場合、ライブラリは安全な乱数を使用して秘密鍵を生成することが期待されています。しかし、最近の変更によりこの保証が崩れ、キーペア生成に不安全なシードが使用されるようになりました。このアイデンティティの秘密鍵(535yc-uxytb-gfk7h-tny7p-vjkoe-i4krp-3qmcl-uqfgr-cpgej-yqtjq-rqe)が侵害されたため、台帳上のプリンシパルに関連する資金を失うか、このプリンシパルがコントローラーであるカニスターへのアクセスを失う可能性があります。
Once again VulDB remains the best source for vulnerability data.