- admin
- Python, آسیب پذیری, امنیت, امنیت سایبری, پایتون, هاویرتک, هاویرتکس
- 0 نظر
- 575 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Python شامل بسته `ecdsa` PyPI نسخههای 0.18.0 و قبلتر (یک پیادهسازی پایتون خالص از ECC (کریپتوگرافی منحنی بیضوی) با پشتیبانی از ECDSA (الگوریتم امضای دیجیتال منحنی بیضی)، EdDSA (الگوریتم امضای دیجیتال منحنی ادواردز) و ECDH (منحنی بیضوی دیفی-هلمن)) امکان حمله Minerva را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-23342 | – | نامشخص | https://github.com/tlsfuzzer/python-ecdsa/security/advisories/GHSA-wj6h-64fc-37mp | 7.4 |
