WhisperX tag archive

#pgp

This page collects WhisperX intelligence signals tagged #pgp. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.

Latest Signals (1)

The Lab · 2026-04-06 01:26:58 · GitHub Issues

1. OpenBao 2.4.x 分支曝出加密漏洞 GO-2026-4550,影响 PGP 密钥处理核心功能

OpenBao 项目的一个长期支持分支中,一个已确认可被利用的加密漏洞正潜伏在核心的 PGP 密钥处理模块中。安全扫描工具 govulncheck 在 `openbao/openbao` 代码库的 `release/2.4.x` 分支中,标记了编号为 GO-2026-4550 的高风险漏洞。该漏洞源于项目依赖的底层加密库 `github.com/cloudflare/circl` 中存在一个计算错误,具体涉及 secp384r1 椭圆曲线的 CombinedMult 函数。此缺陷直接威胁到 OpenBao 用于加密和解密敏感数据的核心流程。 漏洞的直接影响范围非常具体,集中在处理 PGP 密钥的 `helper/pgpkeys` ...

#安全漏洞#加密#供应链安全#开源软件#PGP