2.1средняя
BDU:2026-01711
Уязвимость реализации алгоритма цифровой подписи EdDSA EdDSA-Java (ed25519-java), связанная с некорректной проверкой криптографической подписи EdDSA, позволяющая нарушителю подменить криптографическую подпись
Опубликовано: 2026-02-11
Описание
Уязвимость реализации алгоритма цифровой подписи EdDSA EdDSA-Java (ed25519-java) связана с некорректной проверкой криптографической подписи EdDSA. Эксплуатация уязвимости может позволить нарушителю подменить криптографическую подпись
Затрагиваемое ПО и версии
EdDSA-Java (до 0.3.0)Gradle (8.14.3)
Способ устранения
Использование рекомендаций производителя:
https://eprint.iacr.org/2020/1244
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи