PT-2026-2125 · Rsa+1 · Rsa+1

Invd

Publicado

2026-01-06

Atualizado

2026-03-12

CVE-2026-21895

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Name of the Vulnerable Software and Affected Versions rsa crate versions prior to 0.9.10

Description The rsa crate, an RSA implementation written in rust, experiences a panic instead of returning an error during the creation of an RSA private key from its components when one of the prime numbers is equal to 1. This issue occurs in versions prior to 0.9.10.

Recommendations Update to rsa crate version 0.9.10 or later.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-703

Identificadores relacionados

CVE-2026-21895

GHSA-9C48-W39G-HM26

OPENSUSE-SU-2026:10105-1

Produtos afetados

Debian

Rsa

PT-2026-2125 · Rsa+1 · Rsa+1

CVE-2026-21895

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17