漏洞标题
N/A
漏洞描述信息
在 Docker Notary 0.1 之前,gotuf/signed/verify.go 库中有一个签名算法不匹配密钥漏洞。由于攻击者控制了指定签名算法的字段,他们可能(例如)能够通过将 RSA-PSS 密钥解释为 Ed25519 椭圆曲线数据来伪造签名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Docker Notary before 0.1, gotuf/signed/verify.go has a Signature Algorithm Not Matched to Key vulnerability. Because an attacker controls the field specifying the signature algorithm, they might (for example) be able to forge a signature by forcing a misinterpretation of an RSA-PSS key as Ed25519 elliptic-curve data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Docker Notary 安全漏洞
漏洞描述信息
Docker Notary是美国Docker公司的一套用于发布和管理可信内容集合的工具。 Docker Notary 0.1之前版本中的gotuf/signed/verify.go文件存在安全漏洞。攻击者可通过将RSA-PSS密钥强制解析成Ed25519 elliptic-curve数据利用该漏洞伪造签名。
CVSS信息
N/A
漏洞类别
加密问题