Adelapieo

**Nome do software vulnerável e versões afetadas** Versões do Crypt::Perl anteriores à 0.32 **Descrição** O problema está relacionado à verificação de assinaturas ECDSA. Especificamente, ao usar a curva secp256r1 (prime256v1), a verificação pode falhar quando `r` e `s` são pequenos e quando `s` é igual a 1. Isso poderia ter implicações de segurança se um invasor tentasse explorar esse comportamento usando valores públicos de `r` e `s` para adivinhar se a verificação da assinatura falharia. **Recomendações** Para versões anteriores à 0.32, atualize para a versão 0.32 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do pacote Elliptic anteriores à 6.5.3 **Descrição** A vulnerabilidade permite a maleabilidade de assinaturas ECDSA por meio de variações na codificação, bytes iniciais ‘0’ ou estouros de inteiros. Isso poderia ter um impacto relevante para a segurança caso uma aplicação dependesse de uma única assinatura canônica. **Recomendações** Para versões anteriores à 6.5.3, atualize para a versão 6.5.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de assinaturas ECDSA em aplicativos que dependam de uma única assinatura canônica até que um patch esteja disponível.