Shaharcohen1

**Nome do Software Vulnerável e Versões Afetadas** filippo.io/edwards25519 versões 1.1.0 e anteriores **Descrição** A biblioteca Go `filippo.io/edwards25519`, utilizada para criptografia de curva elíptica edwards25519, apresenta um problema em que a função `MultiScalarMult` produz resultados incorretos ou comportamento indefinido quando chamada com um ponto não inicializado corretamente. Especificamente, se `(*Point).MultiScalarMult` for invocada em um ponto que não seja o ponto identidade, um resultado incorreto será retornado. Se chamada em um ponto não inicializado, o comportamento é indefinido, podendo retornar um ponto inválido que se compara igual a todos os outros pontos. Essa função é considerada uma API avançada raramente utilizada. Usuários que dependem do `filippo.io/edwards25519` por meio do `github.com/go-sql-driver/mysql` não são afetados. **Recomendações** Atualize para a versão 1.1.1 ou posterior para resolver este problema. Se você estiver utilizando a função `MultiScalarMult`, certifique-se de que o receptor esteja devidamente inicializado como o ponto identidade antes de chamar a função.