CVE-2026-41244 in mojicinformação

Sumário

de VulDB • 28/05/2026

Mojic é uma ferramenta de linha de comando (CLI) para transformar código C legível em um fluxo caótico e irreconhecível de emojis. Antes da versão 2.1.4, o CipherEngine utiliza um operador de igualdade padrão (!==) para verificar o selo de integridade HMAC-SHA256 durante a fase de descriptografia. Isso cria uma Discrepância de Temporização Observável (CWE-208), permitindo que um possível atacante contorne a verificação de integridade do arquivo por meio de um ataque de temporização. Esta vulnerabilidade foi corrigida na versão 2.1.4.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/04/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359548

CPE

pronto

CWE

CWE-208 (confirmado)

CVSS

4.7 (CNA)

EPSS

0.00015

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41244
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41244
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41244/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!