pbkdf2の重大な脆弱性:署名偽造のリスク
2025-06-24
pbkdf2の`lib/to-buffer.js`ファイルにおける入力検証の脆弱性により、署名偽造が可能になります。バージョン3.0.10から3.1.2が影響を受けます。Harboristによる評価では、この重大な脆弱性(CVSS-B 9.1)により、攻撃者は署名を偽造できます。
開発
pbkdf2の`lib/to-buffer.js`ファイルにおける入力検証の脆弱性により、署名偽造が可能になります。バージョン3.0.10から3.1.2が影響を受けます。Harboristによる評価では、この重大な脆弱性(CVSS-B 9.1)により、攻撃者は署名を偽造できます。