NextGuard
UNKNOWNCVE-2026-33894

CVE-2026-33894: Forge (node-forge) Falsificación de Firma RSASSA

Plataforma

nodejs

Componente

node-forge

Corregido en

1.4.0

Ver en NVD

La vulnerabilidad CVE-2026-33894 en Forge permite la falsificación de firmas RSASSA para claves de exponente público bajo. Esto permite a los atacantes crear firmas que pasan la verificación. Las versiones afectadas son aquellas iguales o inferiores a la 1.4.0. La versión 1.4.0 incluye una solución.

Cómo corregirlo

Actualice la biblioteca Forge a la versión 1.4.0 o superior. Esto corrige la vulnerabilidad de falsificación de firmas RSA-PKCS debido a un campo ASN.1 adicional y la falta de validación del relleno mínimo de 8 bytes.

Preguntas frecuentes

¿Qué es CVE-2026-33894?

Es una vulnerabilidad en Forge que permite la falsificación de firmas RSASSA para claves de exponente público bajo.

¿Estoy afectado por CVE-2026-33894?

Si usas Forge en una versión igual o inferior a la 1.4.0, eres vulnerable.

¿Cómo puedo solucionar CVE-2026-33894?

Actualiza Forge a la versión 1.4.0 o superior para mitigar esta vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis