CVE-2021-32685 in tEnvoy
Tóm tắt
Bởi VulDB • 28/05/2026
tEnvoy tích hợp PGP, NaCl và PBKDF2 trong node.js và trình duyệt (bao gồm các chức năng băm, tạo số ngẫu nhiên, mã hóa, giải mã, chữ ký và chuyển đổi), được sử dụng bởi TogaTech.org. Trong các phiên bản trước 7.0.3, phương thức `verifyWithMessage` của `tEnvoyNaClSigningKey` luôn trả về `true` cho bất kỳ chữ ký nào có băm SHA-512 khớp với băm SHA-512 của thông điệp, ngay cả khi chữ ký đó không hợp lệ. Lỗi này đã được vá trong phiên bản 7.0.3. Làm việc khắc phục: Trong `tenvoy.js`, bên trong định nghĩa phương thức `verifyWithMessage` của lớp `tEnvoyNaClSigningKey`, hãy đảm bảo rằng lệnh gọi trả về `this.verify` kết thúc bằng `.verified`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.