Forge 由于 ASN.1 额外字段，在 RSA-PKCS 中存在签名伪造漏洞

Forge（也称为 `node-forge`）是用 JavaScript 实现的传输层安全协议的原生实现。在 1.4.0 版本之前，RSASSA PKCS#1 v1.5 签名验证接受低公钥指数密钥 (e=3) 的伪造签名。攻击者可以通过在 ASN 结构中填充“垃圾”字节来构造通过验证的签名，从而实现 Bleichenbacher 风格的伪造。此问题与 CVE-2022-24771 类似，但它是在 ASN 结构中的附加字段内添加字节，而不是在结构之外添加字节。此外，forge 不验证签名是否包含规范定义的至少 8 个字节的填充，从而为攻击者提供了额外的空间来构造 Bleichenbacher 伪造。1.4.0 版本修复了此问题。