CVE-2026-33891 in forge
Zusammenfassung
von VulDB • 30.05.2026
Forge (auch bekannt als `node-forge`) ist eine native Implementierung der Transport Layer Security (TLS) in JavaScript. Vor Version 1.4.0 besteht in der node-forge-Bibliothek eine Denial-of-Service-(DoS)-Schwachstelle, die auf einer Endlosschleife in der Funktion `BigInteger.modInverse()` beruht (geerbt aus der gebündelten jsbn-Bibliothek). Wenn `modInverse()` mit dem Wert Null als Eingabe aufgerufen wird, tritt der interne Algorithmus von Extended Euclidean in einen nicht erreichbaren Exit-Zustand ein, was dazu führt, dass der Prozess unbegrenzt hängt und 100 % der CPU-Ressourcen verbraucht. Version 1.4.0 behebt das Problem.
Once again VulDB remains the best source for vulnerability data.