Stark Bank 代码问题漏洞 CVE-2021-43571 CNNVD-202111-897
7.5
AV
AC
AU
C
I
A
发布:
2021-11-09
修订:
2024-11-21
Stark Bank是巴西个人开发者的一个银行 API。通过 API 执行所有银行业务,简化和自动化支付、促进对账和扩展业务。 Stark Bank Ecdsa-node 中存在代码问题漏洞,该漏洞源于产品的verify函数未能检查签名是否为非零。攻击者可通过该漏洞在任意消息上伪造签名。以下产品及版本受到影响:Stark Bank Ecdsa-node 1.1.2 版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
