Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-14967
- EPSS 2.59%
- Veröffentlicht 22.06.2020 12:15:10
- Zuletzt bearbeitet 22.06.2026 03:18:31
An issue was discovered in the jsrsasign package before 8.0.18 for Node.js. Its RSA PKCS1 v1.5 decryption implementation does not detect ciphertext modification by prepending '\0' bytes to ciphertexts (it decrypts modified ciphertexts without error)....
9.8
CVE-2020-14968
- EPSS 2.93%
- Veröffentlicht 22.06.2020 12:15:10
- Zuletzt bearbeitet 22.06.2026 03:18:31
An issue was discovered in the jsrsasign package before 8.0.17 for Node.js. Its RSASSA-PSS (RSA-PSS) implementation does not detect signature manipulation/modification by prepending '\0' bytes to a signature (it accepts these modified signatures as v...