Версии пакета jsrsasign до 11.1.1 уязвимы к неправильному преобразованию числовых типов из-за обработки отрицательных показателей в ext/jsbn2.js. Злоумышленник может принудительно вычислить неправильные инверсные модули и нарушить проверку подписи, вызвав modPow с отрицательным показателем степени.
Показать оригинальное описание (EN)
Versions of the package jsrsasign before 11.1.1 are vulnerable to Incorrect Conversion between Numeric Types due to handling negative exponents in ext/jsbn2.js. An attacker can force the computation of incorrect modular inverses and break signature verification by calling modPow with a negative exponent.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Jsrsasign_Project Jsrsasign
cpe:2.3:a:jsrsasign_project:jsrsasign:*:*:*:*:*:node.js:*:*
|
— |
11.1.1
|
Ссылки 4
https://gist.github.com/Kr0emer/7ecd2be7d17419e4677315ef3758faf5
report@snyk.io
https://github.com/kjur/jsrsasign/commit/5ea1c32bb2aa894b4bd29849839afe4f987281…
report@snyk.io
https://github.com/kjur/jsrsasign/pull/650
report@snyk.io
https://security.snyk.io/vuln/SNYK-JS-JSRSASIGN-15371175
report@snyk.io