CVE-2026-33891 in forgeinformazioni

Riassunto

di VulDB • 16/06/2026

Forge (noto anche come `node-forge`) è un'implementazione nativa di Transport Layer Security in JavaScript. Prima della versione 1.4.0, la libreria node-forge presenta una vulnerabilità di Denial of Service (DoS) dovuta a un ciclo infinito nella funzione BigInteger.modInverse() (ereditata dalla libreria jsbn inclusa). Quando modInverse() viene chiamata con un valore zero come input, l'algoritmo esteso di Euclide interno entra in una condizione di uscita irraggiungibile, causando il blocco indefinito del processo e il consumo del 100% della CPU. La versione 1.4.0 risolve il problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

27/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00596

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!