Research Javascript Cryptography Library
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.07035
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): research_javascript_cryptography_library
Топ уязвимостей
CVE-2020-1026Существует уязвимость обхода средств безопасности в библиотеке MSR JavaScript Cryptography, вызванная многочисленными ошибками в реализации криптографии эллиптических кривых (ECC) в библиотеке. Злоумышленник может потенциально злоупотребить этими ошибками, чтобы узнать информацию о закрытом ключе ECC сервера (атака утечки ключа) или создать недействительную подпись ECDSA, которая, тем не менее, проходит как действительная. Обновление безопасности устраняет уязвимость путем исправления ошибок, раскрытых в реализации ECC, также известная как «Уязвимость обхода средств безопасности библиотеки MSR JavaScript Cryptography».
CVE-2018-8319Существует уязвимость обхода функции безопасности в библиотеке криптографии MSR JavaScript, вызванная некорректными арифметическими вычислениями, также известная как "Уязвимость обхода функции безопасности в библиотеке криптографии MSR JavaScript". Это затрагивает Microsoft Research JavaScript Cryptography Library.