anchore_overrides,nvd
Digitalbazaar
Уязвимости
12
Эксплуатируемые
0
Критический
1
Высокий
8
Топ продуктов
Топ уязвимостей
CVE-2026-33896Forge (также называемый «node-forge`») является нативным вариантом Transport Layer Security в JavaScript. До версии 1.4.0 `pki.verifyCertificateChain()` не обеспечивает соблюдение основных требований RFC 5280, когда в промежуточном сертификате отсутствуют как «основные ограничения», так и «начальные ограничения» и «keyUsage». Это позволяет любому сертификату листьев (без этих расширений) действовать как CA и подписывать другие сертификаты, которые node-forge будет принимать как действительные. Версия 1.4.0 латирует проблему.
CVE-2025-66031Forge (также называемый `node-forge`) является нативной реализацией Transport Layer Security в JavaScript. Уязвимость неконтролируемой рекурсии в версиях 1.3.1 и ниже позволяет удаленным, неаутентифицированным злоумышленникам создавать глубокие структуры ASN.1, которые вызывают безграничный рекурсивный разбор. Это приводит к отказу в обслуживании (DoS) через истощение стека при разборе ненадежных входов DER. Эта проблема была исправлена в версии 1.3.2.
CVE-2025-12816Уязвимость-конфликт интерпретации (CWE-436) в версиях 1.3.1 и ранее позволяет неаутентифицированным злоумышленникам создавать структуры ASN.1 для десинхронизации валидий схемы, что приводит к семантической расхождению, которая может обходить криптографические проверки и решения по безопасности.
CVE-2026-33895Forge (также называемый «node-forge`») является нативным вариантом Transport Layer Security в JavaScript. До версии 1.4.0 проверка подписи Ed25519 принимает поддельные неканонические подписи, где скаляр S не уменьшается по модулю группового заказа (`S >= L`). Действующая подпись и ее `S + L` вариант проверяют в кузницах, в то время как Node.js `crypto.verify` (OpenSSL-backed) отвергает вариант `S + L`, как определено спецификацией. Этот класс податливости подписей был использован на практике для обхода логики аутентификации и авторизации (см. CVE-2026-25793, CVE-2022-35961). Приложения, основанные на уникальности подписи (т.е. отредактирование байтами подписи, отслеживание повторов, проверки канонизации подписанных объектов), могут быть обойдены. Версия 1.4.0 латирует проблему.
CVE-2026-33894Forge (также называемый «node-forge`») является нативным вариантом Transport Layer Security в JavaScript. До версии 1.4.0 проверка подписи RSASSA PKCS#1 v1.5 принимает поддельные подписи для низких публичных экспонентных ключей (e=3). Злоумышленники могут подделывать подписи, набивая «мусорные» байты в структуру ASN, чтобы создать подпись, которая проходит проверку, что позволяет подделывать стиль Bleichenbacher. Эта проблема похожа на CVE-2022-24771, но добавляет байты в дополнительном поле в структуре ASN, а не за ее пределами. Кроме того, кузница не подтверждает, что подписи включают в себя как минимум 8 байтов прокладки, как определено спецификацией, предоставляя злоумышленникам дополнительное пространство для создания подделок Bleichenbacher. Версия 1.4.0 латирует проблему.
CVE-2026-33891Forge (также называемый `node-forge`) является нативной реализацией Transport Layer Security в JavaScript. До версии 1.4.0 в библиотеке узлов существует уязвимость Denial of Service (DoS) из-за бесконечного цикла в функции BigInteger.modInverse() (унаследованной из комплектной библиотеки jsbn). Когда modInverse() называется с нулевым значением в качестве входа, внутренний алгоритм расширенного евклида вступает в недостижимое условие выхода, заставляя процесс висеть бесконечно и потреблять 100% CPU. Версия 1.4.0 исправляет проблему.
CVE-2022-24772Forge (также называемый `node-forge`) — это собственная реализация Transport Layer Security на JavaScript. В версиях до 1.3.0 код проверки подписи RSA PKCS#1 v1.5 не проверяет наличие завершающих мусорных байтов после декодирования структуры ASN.1 `DigestInfo`. Это может позволить удалить байты заполнения и добавить мусорные данные для подделки подписи при использовании низкого открытого показателя степени. Проблема была решена в `node-forge` версии 1.3.0. В настоящее время нет известных обходных путей.
CVE-2022-24771Forge (также называемый `node-forge`) — это собственная реализация Transport Layer Security на JavaScript. В версиях до 1.3.0 код проверки подписи RSA PKCS#1 v1.5 недостаточно строг при проверке структуры алгоритма дайджеста. Это может позволить создать структуру, которая крадет байты заполнения и использует непроверенную часть сообщения, закодированного в PKCS#1, для подделки подписи при использовании низкого открытого показателя степени. Проблема была решена в `node-forge` версии 1.3.0. В настоящее время нет известных обходных путей.
CVE-2020-7720Пакет node-forge до версии 0.10.0 уязвим для загрязнения прототипов через функцию util.setPath. Примечание: Версия 0.10.0 - это критическое изменение, удаляющее уязвимые функции.
CVE-2025-66030Forge (также называемый `node-forge`) является нативным вариантом Transport Layer Security в JavaScript. Уязвимость Integer Overflow в версиях 1.3.1 и ниже позволяет удаленным, неаутентифицированным злоумышленникам создавать структуры ASN.1, содержащие OID, с негабаритными дугами. Эти дуги могут быть расшифрованы как меньшие, доверенные OID из-за 32-битного усечения побитого, что позволяет обойти решения о безопасности на основе OID. Этот вопрос был исправлен в версии 1.3.2.
CVE-2022-0122forge уязвим для перенаправления URL на ненадежный сайт.
CVE-2022-24773Forge (также называемый `node-forge`) — это собственная реализация Transport Layer Security на JavaScript. В версиях до 1.3.0 код проверки подписи RSA PKCS#1 v1.5 неправильно проверяет `DigestInfo` на наличие правильной структуры ASN.1. Это может привести к успешной проверке с подписями, содержащими недопустимые структуры, но допустимый дайджест. Проблема была решена в `node-forge` версии 1.3.0. В настоящее время нет известных обходных путей.