Plataforma
nodejs
Componente
node-forge
Corrigido em
1.3.3
1.3.2
A vulnerabilidade CVE-2025-66031 é um problema de Denial-of-Service (DoS) encontrado na biblioteca node-forge, especificamente na função asn1.fromDer. Um atacante remoto pode explorar essa falha, criando estruturas ASN.1 profundamente aninhadas que levam a uma recursão ilimitada durante a análise de dados DER, resultando em exaustão de pilha e interrupção do serviço. As versões afetadas incluem node-forge 1.3.1 e anteriores; a versão 1.3.2 corrige essa vulnerabilidade.
A vulnerabilidade CVE-2025-66031 em forge afeta as versões 1.3.1 e anteriores, permitindo que atacantes remotos e não autenticados criem estruturas ASN.1 profundamente aninhadas que desencadeiam uma análise recursiva ilimitada. Isso resulta em uma Negação de Serviço (DoS) por esgotamento da pilha ao analisar entradas DER não confiáveis. A estrutura ASN.1 maliciosa força o analisador a fazer um número excessivo de chamadas recursivas, excedendo a capacidade da pilha e causando a falha do aplicativo. O impacto é significativo, especialmente para aplicativos que processam dados ASN.1 de fontes externas sem validação adequada.
Um atacante pode explorar esta vulnerabilidade enviando uma entrada DER especialmente projetada que contenha uma estrutura ASN.1 com uma profundidade de recursão excessiva. Esta entrada pode ser enviada por meio de uma API, um arquivo ou qualquer outro canal que permita que o aplicativo processe dados ASN.1. A falta de validação de entrada no aplicativo o torna vulnerável a este tipo de ataque. A exploração não requer autenticação, aumentando o risco de ataque.
Applications and services utilizing the node-forge library for ASN.1 parsing, particularly those processing untrusted external data such as certificates or cryptographic keys, are at risk. This includes systems integrating with X.509 certificate authorities or other protocols relying on ASN.1 data structures.
• nodejs / server:
ps aux | grep asn1.fromDer | grep -v grep• nodejs / server:
journalctl -u nodejs | grep asn1.fromDer• generic web: Monitor Node.js application logs for errors related to stack overflows or excessive memory usage during ASN.1 parsing. Look for patterns indicating unusually large or deeply nested ASN.1 structures in request payloads.
disclosure
Status do Exploit
EPSS
0.11% (percentil 30%)
CISA SSVC
A solução é atualizar para a versão 1.3.2 do forge ou superior. Esta versão corrige a vulnerabilidade limitando a profundidade da recursão durante a análise ASN.1. Enquanto isso, como medida temporária, evite processar entradas DER não confiáveis ou implemente uma validação estrita da estrutura ASN.1 antes de passá-la ao analisador. A validação deve incluir a verificação da profundidade máxima da estrutura e da complexidade dos elementos dentro dela. Monitorar o uso de memória e da pilha durante o processamento ASN.1 também pode ajudar a detectar e mitigar possíveis ataques DoS.
Actualice la biblioteca node-forge a la versión 1.3.2 o superior. Esto solucionará la vulnerabilidad de recursión no controlada. Puede actualizar usando npm con el comando `npm install node-forge@latest`.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
ASN.1 (Abstract Syntax Notation One) é um padrão para definir estruturas de dados para o intercâmbio de informações.
Atualizar para a versão 1.3.2 corrige a vulnerabilidade e evita ataques DoS.
Implemente uma validação estrita das entradas DER e evite processar dados não confiáveis.
Verifique a versão do forge que você está usando. Se for inferior a 1.3.2, é vulnerável.
Estruturas com uma profundidade de recursão muito alta são as mais perigosas.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.