1 article recoupés multi-sources mentionnant « Ecdsa », suivis en continu par Factae.
Le paquet ecdsa disponible sur PyPI contient une faille permettant un déni de service via un parsing DER bas niveau défaillant. Un attaquant peut provoquer une erreur fatale en soumettant des données cryptographiques malformées. Les développeurs utilisant cette bibliothèque doivent vérifier une mise à jour de sécurité.