Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2024-42459
- EPSS 0.13%
- Veröffentlicht 02.08.2024 07:16:10
- Zuletzt bearbeitet 03.11.2025 22:18:06
In the Elliptic package 6.5.6 for Node.js, EDDSA signature malleability occurs because there is a missing signature length check, and thus zero-valued bytes can be removed or appended.
5.3
CVE-2024-42460
- EPSS 0.24%
- Veröffentlicht 02.08.2024 07:16:10
- Zuletzt bearbeitet 03.11.2025 22:18:06
In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because there is a missing check for whether the leading bit of r and s is zero.
9.1
CVE-2024-42461
- EPSS 2.9%
- Veröffentlicht 02.08.2024 07:16:10
- Zuletzt bearbeitet 03.11.2025 22:18:06
In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because BER-encoded signatures are allowed.
1