Уязвимость библиотеки на языке Rust для арифметических вычислений над эллиптическими кривыми curve25519‑dalek связана с удалением оптимизации при компиляции или удалением критичного кода. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации
Использование рекомендаций:
https://github.com/dalek-cryptography/curve25519-dalek/pull/659
https://crates.io/crates/curve25519-dalek
https://rustsec.org/advisories/RUSTSEC-2024-0344.html
| Балл | 1.2 — средняя опасность |