Keypair 代码问题漏洞 CVE-2021-41117 CNNVD-202110-648

6.4 AV AC AU C I A
发布: 2021-10-11
修订: 2024-11-21

Keypair是开源的一个软件包。用于纯 JS 生成 RSA PEM 密钥对。 Keypair 存在代码问题漏洞,该漏洞源于。在这个库生成SSH中使用的相同RSA密钥时发现了一个问题。这将意味着库正在生成相同的P、Q(因此是N)值,实际上,RSA-2048键是不可能的。重复地生成相同的值,通常表明随机数生成不好,或者cspring输出处理不好。问题1:随机数差

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息