PT-2025-11144 · Unknown+1 · Eddsa-Java+1

Huitseeker

+2

·

Publicado

2020-10-09

·

Atualizado

2026-06-01

·

CVE-2020-36843

CVSS v3.1

4.3

Média

VetorAV:L/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas: EdDSA-Java (também conhecido como ed25519-java) versões 0.3.0 e anteriores
Descrição: A implementação do EdDSA no EdDSA-Java apresenta maleabilidade de assinatura e não satisfaz a propriedade SUF-CMA. Isso permite que atacantes criem novas assinaturas válidas diferentes das assinaturas anteriores para uma mensagem conhecida.
Recomendações: Para as versões 0.3.0 e anteriores do EdDSA-Java, considere atualizar para uma versão que corrija o problema de maleabilidade de assinatura para impedir que atacantes criem novas assinaturas válidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347

Identificadores relacionados

AZL-73250
BDU:2026-01711
CVE-2020-36843
ECHO-4633-35AE-FCC7
GHSA-P53J-G8PW-4W5F
OESA-2025-1334
OPENSUSE-SU-2025:14892-1
OPENSUSE-SU-2025_1029-1
OPENSUSE-SU-2026:10919-1
SUSE-SU-2025:1029-1
SUSE-SU-2025_1029-1

Produtos afetados

Eddsa-Java
Suse