UNKNOWNCVE-2026-33895
CVE-2026-33895: Forge (node-forge) Falsificación de Firma Ed25519
Plataforma
nodejs
Componente
forge
Corregido en
1.4.0
La vulnerabilidad CVE-2026-33895 en Forge permite la falsificación de firmas Ed25519 no canónicas. Esto permite a los atacantes crear firmas que se verifican, aunque no cumplan con las especificaciones. Las versiones afectadas son aquellas iguales o inferiores a la 1.4.0. La versión 1.4.0 incluye una solución.
Cómo corregirlo
Actualice la biblioteca Forge a la versión 1.4.0 o superior. Esta versión corrige la vulnerabilidad de falsificación de firmas Ed25519 debido a la falta de verificación S > L. La actualización asegura que las firmas no canónicas sean rechazadas, previniendo posibles bypass de autenticación y autorización.
Preguntas frecuentes
¿Qué es CVE-2026-33895?
Es una vulnerabilidad en Forge que permite la falsificación de firmas Ed25519 no canónicas.
¿Estoy afectado por CVE-2026-33895?
Si usas Forge en una versión igual o inferior a la 1.4.0, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-33895?
Actualiza Forge a la versión 1.4.0 o superior para mitigar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis