آسیب‌پذیری‌‌‌ با سطح خطر بالا در Python

شناسایی آسیب‌پذیری‌‌‌ با سطح خطر بالا در Python  شامل بسته `ecdsa` PyPI نسخه‌های 0.18.0 و قبل‌تر (یک پیاده‌سازی پایتون خالص از ECC (کریپتوگرافی منحنی بیضوی) با پشتیبانی از ECDSA (الگوریتم امضای دیجیتال منحنی بیضی)، EdDSA (الگوریتم امضای دیجیتال منحنی ادواردز) و ECDH (منحنی بیضوی دیفی-هلمن)) امکان حمله Minerva  را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-23342 نامشخص https://github.com/tlsfuzzer/python-ecdsa/security/advisories/GHSA-wj6h-64fc-37mp 7.4

 

 

administrator

نظر دهید