Вразливість в OpenPGP.js дозволяє обійти перевірку цифрового підпису
Вразливість в OpenPGP.js дозволяє обійти перевірку цифрового підпису В бібліотеці OpenPGP.js виявлено вразливість (CVE-2025-47934), яка дозволяє зловмисникам обходити перевірку цифрового підпису. Ця проблема дає змогу відправити модифіковане повідомлення, яке буде сприйняте одержувачем як верифіковане. Що таке OpenPGP.js і де використовується Бібліотека OpenPGP.js надає самодостатню реалізацію протоколу OpenPGP мовою JavaScript. Вона дозволяє виконувати в браузері операції
ЧИТАТИ ДАЛІ