Vérification incorrecte de la signature cryptographique dans node-forge

### Impact Le code de vérification de signature RSA PKCS#1 v1.5 est laxiste dans la vérification de la structure de l'algorithme de hachage. Cela peut permettre une structure artisanale qui vole des octets de remplissage et utilise une partie non vérifiée du message encodé PKCS#1 pour forger une signature lorsqu'un faible exposant public est utilisé. ### Correctifs Le problème a été résolu dans `node-forge` `1.3.0`. ### Références Pour plus d'informations, veuillez consulter ["Bleichenbacher's RSA signature forgery based on implementation error"](https://mailarchive.ietf.org/arch/msg/openpgp/5rnE9ZRN1AokBVj3VqblGlP63QE/) par Hal Finney. ### Pour plus d'informations Si vous avez des questions ou des commentaires concernant cet avis : * Ouvrez un problème dans [forge](https://github.com/digitalbazaar/forge) * Envoyez-nous un e-mail à [example email address](mailto:security@digitalbazaar.com)