Onjuiste verificatie van cryptografische handtekening in node-forge

### Impact RSA PKCS#1 v1.5 handtekening verificatiecode is laks in het controleren van de digest algoritme structuur. Dit kan een vervalste structuur toestaan die padding bytes steelt en een ongecontroleerd deel van het PKCS#1 gecodeerde bericht gebruikt om een handtekening te vervalsen wanneer een lage publieke exponent wordt gebruikt. ### Patches Het probleem is opgelost in `node-forge` `1.3.0`. ### Referenties Voor meer informatie, zie ["Bleichenbacher's RSA signature forgery based on implementation error"](https://mailarchive.ietf.org/arch/msg/openpgp/5rnE9ZRN1AokBVj3VqblGlP63QE/) door Hal Finney. ### Voor meer informatie Als u vragen of opmerkingen heeft over dit advies: * Open een issue in [forge](https://github.com/digitalbazaar/forge) * E-mail ons op [example email address](mailto:security@digitalbazaar.com)