CVE-2019-9155 in OpenPGP.jsИнформация

Сводка

по VulDB • 12.06.2026

Криптографическая уязвимость в OpenPGP.js <=4.2.0 позволяет злоумышленнику, способному предоставлять поддельные сообщения и получать обратную связь об успешности их расшифровки, провести атаку с использованием недействительной кривой (invalid curve attack) для получения закрытого ключа ECDH жертвы.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

25.02.2019

Модерация

принято

Вход

VDB-140689

CPE

готов

CWE

CWE-310 (Подтверждённый)

CVSS

5.9 (NVD)

EPSS

0.00309

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider, Insurance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-9155
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-9155
CVE Details	https://www.cvedetails.com/cve/CVE-2019-9155/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!