UNKNOWNCVE-2026-33891
CVE-2026-33891: Forge (node-forge) DoS por Bucle Infinito
Plataforma
nodejs
Componente
node-forge
Corregido en
1.4.0
La vulnerabilidad CVE-2026-33891 en Forge (node-forge) causa una denegación de servicio (DoS) debido a un bucle infinito. Con un CVSS de 7.5, afecta a las versiones anteriores a la 1.4.0. Esto provoca un consumo del 100% de la CPU. La versión 1.4.0 incluye una solución.
Cómo corregirlo
Actualice la biblioteca node-forge a la versión 1.4.0 o superior. Esta versión corrige la vulnerabilidad de denegación de servicio causada por un bucle infinito en la función BigInteger.modInverse() al recibir un valor cero como entrada. La actualización evitará que el proceso se cuelgue y consuma el 100% de la CPU.
Preguntas frecuentes
¿Qué es CVE-2026-33891?
Es una vulnerabilidad DoS en Forge (node-forge) que causa un bucle infinito en la función `BigInteger.modInverse()`.
¿Estoy afectado por CVE-2026-33891?
Si usas Forge (node-forge) en una versión anterior a la 1.4.0, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-33891?
Actualiza Forge (node-forge) a la versión 1.4.0 o superior para mitigar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis