Shilohshio

**Name of the Vulnerable Software and Affected Versions** In Development IL ecdh versions prior to 0.2.0 **Description** An attacker can send an invalid point, not on the curve, as the public key and obtain the derived shared secret. This issue allows an attacker to potentially exploit the system by manipulating the public key exchange process. **Recommendations** For versions prior to 0.2.0, update to version 0.2.0 or later to resolve the issue. As a temporary workaround, consider implementing additional validation on public keys to ensure they are valid points on the curve before deriving the shared secret.

**Nome do software vulnerável e versões afetadas** Versões do secp256k1-js anteriores à 1.1.0 **Descrição** O problema está relacionado à implementação do ECDSA no pacote secp256k1-js, que não possui a validação necessária de `r` e `s`. Essa omissão pode levar à falsificação de assinaturas. **Recomendações** Para versões anteriores à 1.1.0, atualize para a versão 1.1.0 ou posterior para resolver o problema.