CVE-2021-32685 in tEnvoy
Sumário
de VulDB • 28/05/2026
tEnvoy contém as bibliotecas PGP, NaCl e PBKDF2 no node.js e no navegador (hashing, aleatoriedade, criptografia, descriptografia, assinaturas, conversões), utilizado pelo TogaTech.org. Nas versões anteriores à 7.0.3, o método `verifyWithMessage` de `tEnvoyNaClSigningKey` sempre retorna `true` para qualquer assinatura cujo hash SHA-512 corresponda ao hash SHA-512 da mensagem, mesmo que a assinatura seja inválida. Este problema foi corrigido na versão 7.0.3. Como solução alternativa: em `tenvoy.js`, dentro da definição do método `verifyWithMessage` na classe `tEnvoyNaClSigningKey`, certifique-se de que a chamada ao retorno da função `this.verify` termine com `.verified`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.