PT-2026-28558 · Unknown · Node-Forge

Corbanvilla

Publicado

2026-03-26

Atualizado

2026-05-18

CVE-2026-33895

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Forge (also called node-forge) versions prior to 1.4.0

Description Forge, a native implementation of Transport Layer Security in JavaScript, contains an issue in Ed25519 signature verification. Specifically, the verification process does not properly check if S is greater than L, potentially leading to signature forgery.

Recommendations Update to version 1.4.0 or later.

Exploit

Correção

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347

Identificadores relacionados

CLEANSTART-2026-BE61221

CVE-2026-33895

GHSA-Q67F-28XG-22RW

Produtos afetados

Node-Forge

PT-2026-28558 · Unknown · Node-Forge

CVE-2026-33895

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 179