漏洞信息(CVE-2016-9121)

一、漏洞 CVE-2016-9121 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在go-jose的1.0.4之前，它受到了 invalid curve 攻击。当使用ECDH-ES算法为加密消息生成共享密钥时，go-jose忽略了检查接收到的消息公共密钥与接收者的静态私钥在同一曲线上，因此它容易受到 invalid curve 攻击。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

go-jose before 1.0.4 suffers from an invalid curve attack for the ECDH-ES algorithm. When deriving a shared key using ECDH-ES for an encrypted message, go-jose neglected to check that the received public key on a message is on the same curve as the static private key of the receiver, thus making it vulnerable to an invalid curve attack.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

go-jose 加密问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

go-jose是一种用于实现JavaScript对象签名和加密的标准方法。 go-jose 1.0.4之前的版本中存在加密问题漏洞，该漏洞源于程序没有验证加密公钥。攻击者可利用该漏洞破解曲线加密算法。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

加密问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9121 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9121 的情报信息

https://github.com/square/go-jose/commit/c7581939a3656bb65e89d64da0a52364a33d2507 x_refsource_MISC
https://hackerone.com/reports/164590 x_refsource_MISC
http://www.openwall.com/lists/oss-security/2016/11/03/1 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2016-9121

一、 漏洞 CVE-2016-9121 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9121 的公开POC

三、漏洞 CVE-2016-9121 的情报信息

一、漏洞 CVE-2016-9121 基础信息