Ethan Heilman

Nome do Software Vulnerável e Versões Afetadas: Versões do OpenPubkey anteriores a 0.10.0 Descrição: A vulnerabilidade permite que um JWS especialmente criado contorne a verificação de assinatura. Recomendações: Para versões anteriores a 0.10.0, atualize para a versão 0.10.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função de verificação de JWS até que uma correção esteja disponível. Evite usar a verificação de `JWS` em transações sensíveis até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões da biblioteca OpenPubkey anteriores à 0.10.0 Versões do OPKSSH anteriores à 0.5.0 Descrição: A vulnerabilidade permite que um JWS criado especificamente contorne a verificação de assinatura. Isso afeta o OPKSSH, pois ele depende da biblioteca OpenPubkey para autenticação, permitindo que um atacante contorne a autenticação do OPKSSH. Recomendações: Para versões da biblioteca OpenPubkey anteriores à 0.10.0, atualize para a versão 0.10.0 ou posterior para resolver o problema. Para versões do OPKSSH anteriores à 0.5.0, atualize para a versão 0.5.0 ou posterior para resolver o problema.