CVE-2021-32685 in tEnvoythông tin

Tóm tắt

Bởi VulDB • 28/05/2026

tEnvoy tích hợp PGP, NaCl và PBKDF2 trong node.js và trình duyệt (bao gồm các chức năng băm, tạo số ngẫu nhiên, mã hóa, giải mã, chữ ký và chuyển đổi), được sử dụng bởi TogaTech.org. Trong các phiên bản trước 7.0.3, phương thức `verifyWithMessage` của `tEnvoyNaClSigningKey` luôn trả về `true` cho bất kỳ chữ ký nào có băm SHA-512 khớp với băm SHA-512 của thông điệp, ngay cả khi chữ ký đó không hợp lệ. Lỗi này đã được vá trong phiên bản 7.0.3. Làm việc khắc phục: Trong `tenvoy.js`, bên trong định nghĩa phương thức `verifyWithMessage` của lớp `tEnvoyNaClSigningKey`, hãy đảm bảo rằng lệnh gọi trả về `this.verify` kết thúc bằng `.verified`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

12/05/2021

Tiết lộ

16/06/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00658

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!