oven-sh/bun

Escaneado el 20 jun 2026

Puntuación de riesgo/ 100

Riesgo alto

Resumen

The Bun repository contains critical use of quantum-vulnerable cryptographic primitives including ECDH/ECDSA for TLS and SHA-1 for WebSocket handshakes. While some findings represent cipher exclusions (security best practices), the WebSocket handshake implementation relies on SHA-1 for protocol compliance, and TLS configuration uses ECDHE/ECDSA ciphersuites vulnerable to quantum attacks.

Crítico

Alto

Medio

Bajo

Hallazgos principales

CríticoSHA-1
packages/bun-uws/src/WebSocketHandshake.h:130
SHA-256 or SHA3-256
Evidencia
```
sha1(b_output, last_b);
```
CríticoDES
packages/bun-usockets/src/crypto/default_ciphers.h:15
Evidencia
```
"!DES:"                            \
```
CríticoRC4 / ARCFOUR
packages/bun-usockets/src/crypto/default_ciphers.h:16
Evidencia
```
"!RC4:"                            \
```
CríticoMD5
packages/bun-usockets/src/crypto/default_ciphers.h:17
SHA3-256 or SHA-256
Evidencia
```
"!MD5:"                            \
```
CríticoSHA-1
packages/bun-uws/src/WebSocketHandshake.h:91
SHA-256 or SHA3-256
Evidencia
```
static inline void sha1(uint32_t hash[5], uint32_t b[16]) {
```

+ 7 hallazgos más en el reporte completo

Escanea tu propio repositorio

Gratis. Resultados en ~90 segundos. CBOM + PDF DORA/NIS2 incluidos.

Iniciar un escaneo gratis