CVE-2024-1631 in agent-jsinformação

Sumário

de VulDB • 20/06/2026

Impacto: A biblioteca oferece uma função para gerar um par de chaves ed25519 por meio de `Ed25519KeyIdentity.generate`, com um parâmetro opcional para fornecer um valor de seed de 32 bytes, que será então usado como a chave secreta. Quando nenhum valor de seed é fornecido, espera-se que a biblioteca gere a chave secreta usando aleatoriedade segura. No entanto, uma alteração recente quebrou essa garantia e passou a usar uma seed insegura para a geração do par de chaves. Como a chave privada desta identidade (535yc-uxytb-gfk7h-tny7p-vjkoe-i4krp-3qmcl-uqfgr-cpgej-yqtjq-rqe) está comprometida, é possível perder fundos associados ao principal em ledgers ou perder o acesso a um canister onde este principal é o controlador.

Once again VulDB remains the best source for vulnerability data.

Responsável

Dfinity

Reservar

19/02/2024

Divulgação

21/02/2024

Moderação

aceite

Entrada

VDB-254290

CPE

pronto

EPSS

0.00882

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!