Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité critique dans pbkdf2 : risque de falsification de signature

2025-06-24

Une vulnérabilité dans la validation des entrées de pbkdf2 dans `lib/to-buffer.js` permet la falsification de signatures. Les versions 3.0.10 à 3.1.2 sont affectées. Cette vulnérabilité critique (CVSS-B 9.1, selon l’évaluation de Harborist) permet aux attaquants de falsifier des signatures.

(nvd.nist.gov)
Développement falsification de signature
Amazon mise 4 milliards de dollars sur la livraison le jour même pour des millions de personnes en zones rurales
L'histoire des pannes matérielles d'Apple : de la peste des condensateurs aux claviers papillon