CVE-2024-1631 in agent-js情報

要約

〜によって VulDB • 2026年06月22日

影響: このライブラリは、Ed25519KeyIdentity.generate を介して ed25519 キーペアを生成する機能を提供しており、32バイトのシード値を提供するためのオプションパラメータを使用できます。このシード値が秘密鍵として使用されます。シード値が指定されない場合、ライブラリは安全な乱数を使用して秘密鍵を生成することが期待されています。しかし、最近の変更によりこの保証が崩れ、キーペア生成に不安全なシードが使用されるようになりました。このアイデンティティの秘密鍵(535yc-uxytb-gfk7h-tny7p-vjkoe-i4krp-3qmcl-uqfgr-cpgej-yqtjq-rqe)が侵害されたため、台帳上のプリンシパルに関連する資金を失うか、このプリンシパルがコントローラーであるカニスターへのアクセスを失う可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

Dfinity

予約する

2024年02月19日

モデレーション

承諾済み

エントリ

VDB-254290

EPSS

0.00882

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!