CVE-2021-32685 in tEnvoyinformação

Sumário

de VulDB • 28/05/2026

tEnvoy contém as bibliotecas PGP, NaCl e PBKDF2 no node.js e no navegador (hashing, aleatoriedade, criptografia, descriptografia, assinaturas, conversões), utilizado pelo TogaTech.org. Nas versões anteriores à 7.0.3, o método `verifyWithMessage` de `tEnvoyNaClSigningKey` sempre retorna `true` para qualquer assinatura cujo hash SHA-512 corresponda ao hash SHA-512 da mensagem, mesmo que a assinatura seja inválida. Este problema foi corrigido na versão 7.0.3. Como solução alternativa: em `tenvoy.js`, dentro da definição do método `verifyWithMessage` na classe `tEnvoyNaClSigningKey`, certifique-se de que a chamada ao retorno da função `this.verify` termine com `.verified`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

12/05/2021

Divulgação

16/06/2021

Moderação

aceite

Entrada

VDB-177102

CPE

pronto

EPSS

0.00658

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!