漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The verify function in the Stark Bank Java ECDSA library (ecdsa-java) 1.0.0 fails to check that the signature is non-zero, which allows attackers to forge signatures on arbitrary messages.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Stark Bank 数据伪造问题漏洞
Vulnerability Description
Stark Bank是巴西个人开发者的一个银行 API。通过 API 执行所有银行业务,简化和自动化支付、促进对账和扩展业务。 Stark Bank Ecdsa-java 中存在数据伪造问题漏洞,该漏洞源于产品的verify函数未能检查签名是否为非零。攻击者可通过该漏洞在任意消息上伪造签名。以下产品及版本受到影响:Stark Bank Ecdsa-java 1.0.0 版本。
CVSS Information
N/A
Vulnerability Type
N/A