Kchalkias

Nome do Software Vulnerável e Versões Afetadas: EdDSA-Java (também conhecido como ed25519-java) versões 0.3.0 e anteriores Descrição: A implementação do EdDSA no EdDSA-Java apresenta maleabilidade de assinatura e não satisfaz a propriedade SUF-CMA. Isso permite que atacantes criem novas assinaturas válidas diferentes das assinaturas anteriores para uma mensagem conhecida. Recomendações: Para as versões 0.3.0 e anteriores do EdDSA-Java, considere atualizar para uma versão que corrija o problema de maleabilidade de assinatura para impedir que atacantes criem novas assinaturas válidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.