安全研究
安全漏洞
Elliptic使用存在风险的密码学原语漏洞(CVE-2025-14505)
发布日期:2026-01-08
更新日期:2026-03-31
受影响系统:Elliptic Elliptic <= 6.6.1
描述:
CVE(CAN) ID:
CVE-2025-14505
Elliptic是Fedor Indutny个人开发者的一个 javascript 中的快速椭圆曲线密码库。
Elliptic 6.6.1及之前版本存在使用存在风险的密码学原语漏洞,该漏洞源于ECDSA实现中k值计算错误,攻击者利用该漏洞导致密钥泄露。
<**>
建议:
厂商补丁:
Elliptic
--------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/indutny/elliptic/issues/321浏览次数:59
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
