发布日期：2024-10-22
更新日期：2024-11-27

受影响系统：

cryptocoinjs secp256k1-node <= 3.8.0
cryptocoinjs secp256k1-node 5.0.0
cryptocoinjs secp256k1-node 4.0.3
cryptocoinjs secp256k1-node 4.0.2
cryptocoinjs secp256k1-node 4.0.1
cryptocoinjs secp256k1-node 4.0.0

描述：

---

CVE(CAN) ID: CVE-2024-48930

secp256k1-node是cryptocoinjs开源的一个库。
secp256k1-node存在信息泄露漏洞，该受影响版本如下：5.0.0版本、4.0.3版本、4.0.2版本、4.0.1版本、4.0.0版本和3.8.0及之前版本，漏洞源于loadCompressedPublicKey缺少检查，攻击者可利用该漏洞恢复私钥。

<**>

建议：

---

厂商补丁：

cryptocoinjs
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/cryptocoinjs/secp256k1-node/releases/tag/v4.0.4

浏览次数：522
严重程度：0（网友投票）