tenvoy 数据伪造问题漏洞

漏洞ID 2480398 漏洞类型 数据伪造问题
发布时间 2021-06-15 更新时间 2021-06-24
CVE编号 CVE-2021-32685 CNNVD-ID CNNVD-202106-1260
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1260

|漏洞详情
tEnvoy是开源的一个软件包。用于node.js 和浏览器中的 PGP、NaCl 和 PBKDF2的散列、随机、加密、解密、签名、转换。 tEnvoy 7.0.3之前版本存在数据伪造问题漏洞,该漏洞源于程序对于任何SHA-512哈希值与消息的SHA-512哈希值匹配的签名,\”tEnvoyNaClSigningKey\”的\”verifyWithMessage\”方法总是返回\”true\”,即使签名是无效的。
|参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-32685

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。