CNNVD-ID编号 | CNNVD-202111-891 |
CVE编号 | CVE-2021-43568 |
发布时间 | 2021-11-09 |
更新时间 | 2021-11-10 |
漏洞类型 | 代码问题 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
Stark Bank是巴西个人开发者的一个银行 API。通过 API 执行所有银行业务,简化和自动化支付、促进对账和扩展业务。 Stark Bank ecdsa-elixir 中存在代码问题漏洞,该漏洞源于产品的verify函数未能检查签名是否为非零。攻击者可通过该漏洞在任意消息上伪造签名。以下产品及版本受到影响:Stark Bank ecdsa-elixir 1.0.0 版本。
暂无