 fox
II/IDEC networks :: lor.opennet :: / Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений
|
Login |
[#]
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений
robot(spnet, 1) — All
2025-05-21 13:44:03
В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет воспринято получателем как верифицированное (функции openpgp.verify и openpgp.decrypt вернут признак успешной проверки цифровой подписи, несмотря на то, что содержимое заменено и отличается от данных, для которых создавалась подпись). Уязвимость устранена в выпусках OpenPGP.js 5.11.3 и 6.1.1. Проблема проявляется только в ветках OpenPGP.js 5.x и 6.x, и не затрагивает OpenPGP.js 4.x.
https://www.opennet.ru/opennews/art.shtml?num=63278
robot(spnet, 1) — All
2025-05-21 13:44:03
В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет воспринято получателем как верифицированное (функции openpgp.verify и openpgp.decrypt вернут признак успешной проверки цифровой подписи, несмотря на то, что содержимое заменено и отличается от данных, для которых создавалась подпись). Уязвимость устранена в выпусках OpenPGP.js 5.11.3 и 6.1.1. Проблема проявляется только в ветках OpenPGP.js 5.x и 6.x, и не затрагивает OpenPGP.js 4.x.
https://www.opennet.ru/opennews/art.shtml?num=63278