CVE-2024-1631 in agent-jsthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Tác động: Thư viện cung cấp một hàm để tạo cặp khóa ed25519 thông qua `Ed25519KeyIdentity.generate` với tham số tùy chọn cho phép cung cấp giá trị seed 32 byte, sau đó sẽ được sử dụng làm khóa bí mật. Khi không có giá trị seed nào được cung cấp, thư viện dự kiến sẽ tạo ra khóa bí mật bằng cách sử dụng tính ngẫu nhiên an toàn (secure randomness). Tuy nhiên, một thay đổi gần đây đã phá vỡ bảo đảm này và sử dụng một seed không an toàn để tạo cặp khóa. Vì khóa riêng của danh tính này (`535yc-uxytb-gfk7h-tny7p-vjkoe-i4krp-3qmcl-uqfgr-cpgej-yqtjq-rqe`) đã bị xâm phạm, người dùng có thể mất tài sản liên quan đến principal trên các sổ cái (ledgers) hoặc mất quyền truy cập vào một canister nơi principal này là chủ sở hữu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Dfinity

Đặt trước

19/02/2024

Tiết lộ

21/02/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00882

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!