CVE-2019-9155 in OpenPGP.js
요약
\~에 의해 VulDB • 2026. 06. 12.
OpenPGP.js(<= 4.2.0)의 암호화 관련 결함으로 인해, 위조된 메시지를 제공하고 해당 메시지 복호화가 성공했는지 여부를 피드백받을 수 있는 공격자가 유효하지 않은 곡선 공격(Invalid Curve Attack)을 수행하여 피해자의 ECDH 개인 키를 탈취할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.