关键信息 漏洞标题 with RustCrypto backend does not check for weak order point of Curve25519 漏洞严重性 High (8.3/10) 受影响和已修复的版本 - 包: - 受影响版本: 3. - 已修复版本: 3.6.0 - 应用: - 受影响版本: 3. - 已修复版本: 3.6.0 漏洞描述 - 是 Parsec 应用程序的一个组件,当与 RustCrypto 后端一起编译时,不会检查 Curve25519 的弱阶点。 - 其问题在于 的 函数没有检查每个作为参数传入的输入是否具有贡献性。 CVSS v3 基础指标 - 攻击向量: 网络 - 攻击复杂性: 低 - 所需特权: 低 - 用户交互: 无 - 作用范围: 未改变 - 机密性影响: 高 - 完整性影响: 高 - 可用性影响: 低 CVE ID CVE-2025-62514 弱点 - CWE-327 - CWE-1240 报告者和修复开发者 - 报告者: FirelightFlagboy - 修复开发者: touilleMan 影响 攻击者可以在 MITM 位置提供弱阶点给 Diffie-Hellman 交换的双方,导致双方可能获得相同的共享密钥,从而成功执行 SAS 代码交换。只有 Parsec Web 受影响,因为 Parsec 桌面版使用 的 libsodium 后端。