Bleeping Computer

Popular Forge library gets fix for signature verification bypass flaw

A vulnerability in the ‘node-forge’ package, a popular JavaScript cryptography library, could be exploited to bypass signature verifications by crafting data that appears valid. The flaw is tracked as ...
ScanNetSecurity

JavaScriptライブラリ「Forge」に署名検証不備の脆弱性

TLSおよびその他の様々な暗号処理の機能を提供するJavaScriptライブラリ「Forge」(npmパッケージではnode-forgeとして利用可能)には、メッセージ認証コード(MAC)データなどのフィールドについて細工されたASN.1構造のデータを処理する際に、署名検証がバイパスされる脆弱性(CVE-2025-12816)が存在し、攻撃者により認証をバイパスされたり、署名済みデータを改ざんされ ...
Excite エキサイト

JavaScriptライブラリ「Forge」に署名検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月27日、JavaScript ...