Svenschindler

**Nome do Software Vulnerável e Versões Afetadas** thinbus-srp-npm versões 2.0.0 e anteriores **Descrição** Existe uma falha de conformidade de protocolo na implementação Javascript do Secure Remote Password, especificamente na geração de entropia do cliente. O cliente gera 252 bits fixos de entropia em vez do comprimento em bits pretendido do primo seguro (predefinido para 2048 bits). Isso ocorre porque o valor público do cliente é gerado a partir de um valor privado que está 4 bits abaixo da especificação, reduzindo a margem de segurança do protocolo e tornando-o praticamente explorável. O servidor utiliza um número aleatório de 2048 bits de tamanho total para criar a chave de sessão compartilhada e a prova de senha. **Recomendações** Atualize para a versão 2.0.1 ou posterior.