【高危】crypto-js<3.2.1 存在不安全的随机性漏洞

这篇具有很好参考价值的文章主要介绍了【高危】crypto-js<3.2.1 存在不安全的随机性漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 漏洞描述 

crypto-js 是一个 JavaScript 加密库,用于在浏览器和 Node.js 环境中执行加密和解密操作。

crypto-js 3.2.1 之前版本中的 secureRandom 函数通过将字符串 0. 和三位随机整数拼接的格式生成加密字符串,攻击者可通过爆破破解加密字符。

漏洞名称 crypto-js<3.2.1 存在不安全的随机性漏洞
漏洞类型 使用具有密码学弱点缺陷的PRNG
发现时间 2023/6/12
漏洞影响广度 一般
MPS编号 MPS-1z0k-uh5s
CVE编号  CVE-2020-36732
CNVD编号 -

影响范围

crypto-js@[3.1.2, 3.2.1)

修复方案

将组件 crypto-js 升级至 3.2.1 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-62859

https://nvd.nist.gov/vuln/detail/CVE-2023-20887

https://www.vmware.com/security/advisories/VMSA-2023-0012.html

https://kb.vmware.com/s/article/92684

关于墨菲安全 

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。

开源项目:https://kb.vmware.com/s/article/92684

产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。

免费代码安全检测工具: https://www.murphysec.com/?sf=qbyj
免费情报订阅:https://www.oscs1024.com/cm/?sf=qbyj
【高危】crypto-js<3.2.1 存在不安全的随机性漏洞文章来源地址https://www.toymoban.com/news/detail-497764.html

到了这里,关于【高危】crypto-js<3.2.1 存在不安全的随机性漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • crypto-js aes 加解密

    首先安装cryptojs cryptojs 采用的是对称加密,下面再来聊聊对称加密和非对称加密的差异: 对称加密 优点:算法公开、计算量小、加解密的效率高、加密速度快(加密和解密使用相同的密钥) 缺点:密钥的管理和分发上比较困难,不是非常安全,密钥管理负担很重 非对称加密

    2024年02月12日
    浏览(44)
  • 微信小程序使用crypto-js

    还是那个没有任何开发意义的小程序!!!这次的要求我就有点看不懂了,这是公司在日本出差的大佬写的接口,平时交流发在群里的文档全他喵是英文的,这让我连四级都没考过的怎么看的懂呢(是真的“没考过”),所以菜不是没有道理的。 在此之前大致搜索了一下xx

    2024年02月05日
    浏览(38)
  • 前端使用 crypto-js 库 aes加解密

    CryptoJS是一个JavaScript加密算法库,用于在客户端浏览器中执行加密和解密操作。它提供了一系列常见的加密算法,如AES、DES、Triple DES、Rabbit、RC4、MD5、SHA-1等等。 AES 工作原理 AES(高级加密标准)是一种对称加密算法,即加密和解密使用相同的密钥。它可以加密长度为128、

    2024年02月04日
    浏览(40)
  • 使用 crypto-js 进行 AES 加解密操作

    在前端开发中,数据的加密和解密是为了保障用户隐私和数据的安全性而常见的任务。 AES (Advanced Encryption Standard)是一种对称密钥加密算法,被广泛用于保护敏感信息的传输和存储。本文将介绍 AES 加解密的基本原理,并结合 Crypto-JS 库提供的实例代码进行说明。 AES 是一种

    2024年01月19日
    浏览(40)
  • 前端加解密:Web Crypto API 、crypto-js 库: MD5

    github地址: https://github.com/brix/crypto-js cryptojs文档: https://cryptojs.gitbook.io/docs/#encoders CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法。 CryptoJS是一个JavaScript加密算法库,用于在客户端浏览器中执行加密和解密操作。它提供了一系列常见的加密算法,如AES、DES、Triple DES、

    2024年04月13日
    浏览(45)
  • 前端js加密库的简单使用——crypto-js、jsrsasign、jsencrypt

    个人经验,这三个加密库的组合是最佳解决方案 crypto-js、jsrsasign、jsencrypt crypto-js 进行 AES 对称加密 jsrsasign 生成 RSA 密钥对 jsencrypt 进行 RSA 加解密

    2024年02月11日
    浏览(41)
  • python调用js文件加密时Cannot find module ‘crypto-js‘解决办法

    首先安装node.js 记得把node.js安装在你python代码文件的目录下,虽然有点乱,但是这样不容易出现其他问题,其次 然后把https://wwor.lanzoue.com/iE5Is0ixp9ef这个链接里面的压缩包直接解压到你代码文件那个node_modules里面,这个鬼东西就是你node.js安装的目录下

    2024年02月16日
    浏览(32)
  • Vue中的加密方式(js-base64、crypto-js、jsencrypt、bcryptjs)

    1.安装js-base64库  2. 在Vue组件中引入js-base64库 3.使用js-base64库进行加密 4.Vue中其他加密方式  1.crypto-js 2.jsencrypt 3.bcryptjs 使用 Base64.encode() 方法对字符串进行加密,并使用 Base64.decode() 方法对加密后的字符串进行解密。您可以根据需要使用这些方法来加密和解密字符串。请注意

    2024年02月08日
    浏览(35)
  • uni-app crypto-js DES 加解密 ,支持app , h5,小程序

    crypto-js DES 加解密 ,支持app,h5,小程序 第一步 npm install crypto-js 可以直接下载示例运行,看控制台打印 下载地址 https://ext.dcloud.net.cn/plugin?id=13351 crypto-js DES 加解密 - DCloud 插件市场

    2024年02月12日
    浏览(38)
  • 【高危】Apache Linkis JDBC EngineConn 插件<1.3.2 存在反序列化漏洞

    Apache Linkis 是一个用于将上层应用与底层数据引擎解耦,提供标准化接口的中间件。 该项目受影响版本存在反序列化漏洞,由于ConnectionManager.java中未对dbUrl、username、password等参数进行充分过滤,当恶意用户完全控制应用程序连接的 MySQL 服务并设置 jdbc url 中的 autoDeserialize 参

    2023年04月20日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包