Adelapie

#9561de 53,635
28.9CVSS total
Vulnerabilidades · 4
Média
2
Alta
2
PT-2021-21723
6.5
2021-07-27
Charm · Charm · CVE-2021-37587
**Nome do software vulnerável e versões afetadas** Charm versão 0.43 **Descrição** A vulnerabilidade permite que qualquer usuário descriptografe dados DAC-MACS ou MA-ABE-YJ14. **Recomendações** Para a versão 0.43 do Charm, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-21724
5.9
2021-07-27
Charm · Charm · CVE-2021-37588
**Nome do software vulnerável e versões afetadas** Charm versão 0.43 **Descrição** A vulnerabilidade permite que dois usuários quaisquer atuem em conluio e consigam descriptografar dados YCT14. **Recomendações** Para a versão 0.43 do Charm, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2020-13166
8.7
2020-06-02
Fastecdsa · Fastecdsa · CVE-2020-12607
**Nome do software vulnerável e versões afetadas** Versões do fastecdsa anteriores à 2.1.2 **Descrição** Foi detectada uma falha na implementação do ECDSA ao utilizar a curva NIST P-256. O ponto no infinito é tratado incorretamente, o que significa que, para valores extremos em `k` e `s^-1`, a verificação da assinatura falha mesmo que a assinatura esteja correta. Esse comportamento não é apenas um problema de usabilidade, pois existem modelos de ameaça em que um invasor pode se beneficiar ao adivinhar com sucesso quais usuários terão falha na verificação de assinatura. **Recomendações** Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da curva NIST P-256 na implementação do ECDSA até que um patch esteja disponível.
PT-2020-13658
7.8
2020-05-27
Python · Python-Rsa · CVE-2020-13757
**Nome do software vulnerável e versões afetadas** Versões do Python-RSA anteriores à 4.1 **Descrição** O problema diz respeito à descriptografia de texto cifrado, na qual os bytes ‘0’ iniciais são ignorados. Isso pode ter implicações de segurança, como permitir que um invasor deduza que uma aplicação utiliza o Python-RSA, ou, caso o comprimento do texto cifrado aceito afete o comportamento da aplicação, causar alocação excessiva de memória. **Recomendações** Para versões anteriores à 4.1, atualize para a versão 4.1 ou posterior para resolver o problema.