NextGuard
UNKNOWNCVE-2026-33896

CVE-2026-33896: Forge (node-forge) Certificados CA Incorrectos

Plataforma

nodejs

Componente

node-forge

Corregido en

1.4.0

Ver en NVD

La vulnerabilidad CVE-2026-33896 en Forge permite que cualquier certificado sin las extensiones `basicConstraints` y `keyUsage` actúe como una CA. Con un CVSS de 7.4, afecta a las versiones anteriores a la 1.4.0. Esto permite la firma de otros certificados. La versión 1.4.0 incluye una solución.

Cómo corregirlo

Actualice la biblioteca Forge a la versión 1.4.0 o superior. Esta versión corrige la vulnerabilidad de omisión de `basicConstraints` en la verificación de la cadena de certificados.

Preguntas frecuentes

¿Qué es CVE-2026-33896?

Es una vulnerabilidad en Forge que permite que cualquier certificado sin las extensiones `basicConstraints` y `keyUsage` actúe como una CA.

¿Estoy afectado por CVE-2026-33896?

Si usas Forge en una versión anterior a la 1.4.0, eres vulnerable.

¿Cómo puedo solucionar CVE-2026-33896?

Actualiza Forge a la versión 1.4.0 o superior para mitigar esta vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis