Onjuiste verificatie van cryptografische handtekening in node-forge

### Impact RSA PKCS#1 v1.5 handtekening verificatiecode controleert niet op achterliggende afvalbytes na het decoderen van een `DigestInfo` ASN.1 structuur. Dit kan ervoor zorgen dat padding bytes kunnen worden verwijderd en afvaldata kan worden toegevoegd om een handtekening te vervalsen wanneer een lage publieke exponent wordt gebruikt. ### Patches Het probleem is opgelost in `node-forge` `1.3.0`. ### References Voor meer informatie, zie ["Bleichenbacher's RSA signature forgery based on implementation error"](https://mailarchive.ietf.org/arch/msg/openpgp/5rnE9ZRN1AokBVj3VqblGlP63QE/) door Hal Finney. ### For more information Als u vragen of opmerkingen heeft over dit advies: * Open een issue in [forge](https://github.com/digitalbazaar/forge) * E-mail ons op [example email address](mailto:security@digitalbazaar.com)