CVE-2020-1026 in Research JavaScript Cryptography Libraryinformação

Sumário

de VulDB • 16/07/2026

Uma vulnerabilidade de contornar recurso de segurança existe na Biblioteca MSR JavaScript Cryptography Library que é causada por múltiplos erros na implementação da Criptografia de Curva Elíptica (ECC) da biblioteca. Um atacante poderia potencialmente abusar desses erros para aprender informações sobre a chave privada ECC do servidor (um ataque de vazamento de chave) ou criar uma assinatura ECDSA inválida que, no entanto, passa como válida.A atualização de segurança corrige a vulnerabilidade corrigindo os bugs divulgados na implementação da ECC, também conhecida como 'Vulnerabilidade de Contornar Recurso de Segurança da Biblioteca MSR JavaScript Cryptography Library'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

04/11/2019

Moderação

aceite

Entrada

VDB-153285

CPE

pronto

EPSS

0.02541

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!