CVE-2026-33891 in forgeinfo

Zusammenfassung

von VulDB • 30.05.2026

Forge (auch bekannt als `node-forge`) ist eine native Implementierung der Transport Layer Security (TLS) in JavaScript. Vor Version 1.4.0 besteht in der node-forge-Bibliothek eine Denial-of-Service-(DoS)-Schwachstelle, die auf einer Endlosschleife in der Funktion `BigInteger.modInverse()` beruht (geerbt aus der gebündelten jsbn-Bibliothek). Wenn `modInverse()` mit dem Wert Null als Eingabe aufgerufen wird, tritt der interne Algorithmus von Extended Euclidean in einen nicht erreichbaren Exit-Zustand ein, was dazu führt, dass der Prozess unbegrenzt hängt und 100 % der CPU-Ressourcen verbraucht. Version 1.4.0 behebt das Problem.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

24.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-354034

CPE

bereit

EPSS

0.00596

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!