热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

pbkdf2库存在关键漏洞:签名伪造风险

2025-06-24

pbkdf2库的`lib/to-buffer.js`文件中存在不当输入验证漏洞,版本3.0.10到3.1.2受影响。攻击者可利用此漏洞进行签名伪造。Harborist公司已评估此漏洞的严重性为关键级别(CVSS-B 9.1)。

(nvd.nist.gov)
开发 pbkdf2
亚马逊斥资40亿美元,将当日达/次日达扩展至数千万农村居民
苹果硬件故障史:从电容灾难到蝴蝶键盘