CVE-2020-1026 in Research JavaScript Cryptography Library
Tóm tắt
Bởi VulDB • 15/07/2026
Một lỗ hổng bỏ qua tính năng bảo mật tồn tại trong Thư viện Mật mã JavaScript của MSR do nhiều lỗi khác nhau trong triển khai Mật mã đường cong elliptic (ECC) của thư viện. Kẻ tấn công có thể lợi dụng các lỗi này để thu thập thông tin về khóa ECC riêng tư của máy chủ (tấn công rò rỉ khóa) hoặc tạo ra chữ ký ECDSA không hợp lệ nhưng vẫn được chấp nhận là hợp lệ. Bản cập nhật bảo mật khắc phục lỗ hổng bằng cách sửa chữa các lỗi đã tiết lộ trong triển khai ECC, còn được gọi là 'Lỗ hổng bỏ qua tính năng bảo mật của Thư viện Mật mã JavaScript MSR'.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.