Forgeに、ゼロ入力時のBigInteger.modInverse()における無限ループによるサービス拒否の脆弱性

Forge (`node-forge`とも呼ばれる) は、JavaScriptにおけるTransport Layer Securityのネイティブ実装です。バージョン1.4.0より前のバージョンでは、BigInteger.modInverse()関数（バンドルされたjsbnライブラリから継承）の無限ループにより、node-forgeライブラリにサービス拒否 (DoS) の脆弱性が存在します。modInverse()がゼロ値を入力として呼び出されると、内部の拡張ユークリッドアルゴリズムが到達不能な終了条件に入り、プロセスが無限にハングアップし、CPUを100％消費します。バージョン1.4.0でこの問題が修正されました。