CVE-2025-9287

cipher-base versões até a 1.0.4

Existe um problema de validação de entrada inadequada no cipher-base, permitindo a manipulação de dados de entrada. Isso ocorre devido à falta de verificações de tipo de entrada, o que pode levar a cálculos de valor inválidos, retrocesso do estado do hash (potencialmente transformando um hash com tag em um hash sem tag) e condições de negação de serviço ao processar entrada maliciosa serializável via JSON. Especificamente, manipular a propriedade length dentro dos dados de entrada pode causar comportamento inesperado no processo de hash. Isso pode potencialmente levar a colisões, valores de hash incorretos e, em alguns casos, até mesmo à extração de chave privada de bibliotecas criptográficas.

Atualize o cipher-base para uma versão superior à 1.0.4.