CVE-2026-23965 in sm-cryptoالمعلومات

الملخص

بحسب VulDB • 21/06/2026

يوفر sm-crypto تطبيقات بلغة JavaScript لخوارزميات التشفير الصينية SM2 وSM3 وSM4. توجد ثغرة في تزوير التواقيع الرقمية (Signature Forgery) في منطق التحقق من توقيع SM2 الموجود في الإصدارات السابقة لـ sm-crypto قبل الإصدار 0.4.0. وبشكل افتراضي، يمكن للمهاجم تزوير تواقيع صالحة لمفاتيح عامة عشوائية. وإذا احتوى فضاء الرسائل على قدر كافٍ من الزيادة (Redundancy)، فإن المهاجم يستطيع تثبيت بادئة الرسالة المرتبطة بالتوقيع المزور لتلبية متطلبات التنسيق المحددة. يقوم الإصدار 0.4.0 بإصلاح هذه الثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

19/01/2026

إفشاء

22/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-342296

EPSS

0.00194

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!