फोर्ज में इसके प्रमाणपत्र श्रृंखला सत्यापन में एक बेसिककॉन्स्ट्रेंट्स बाईपास है (RFC 5280 उल्लंघन)

फोर्ज (जिसे `node-forge` भी कहा जाता है) जावास्क्रिप्ट में ट्रांसपोर्ट लेयर सिक्योरिटी का एक मूल कार्यान्वयन है। संस्करण 1.4.0 से पहले, `pki.verifyCertificateChain()` RFC 5280 बेसिककॉन्स्ट्रेंट्स आवश्यकताओं को लागू नहीं करता है जब एक मध्यवर्ती प्रमाणपत्र में `basicConstraints` और `keyUsage` एक्सटेंशन दोनों का अभाव होता है। यह किसी भी लीफ सर्टिफिकेट (इन एक्सटेंशन के बिना) को CA के रूप में कार्य करने और अन्य प्रमाणपत्रों पर हस्ताक्षर करने की अनुमति देता है, जिसे नोड-फोर्ज वैध के रूप में स्वीकार करेगा। संस्करण 1.4.0 इस समस्या को ठीक करता है।