browserify-sign加密签名验证错误漏洞（CVE-2023-46234）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

browserify-sign加密签名验证错误漏洞（CVE-2023-46234）

日期： 2023-12-27 作者： nsfocus 点击数:

发布日期：2023-10-26

更新日期：2023-12-27

受影响系统：

browserify-sign browserify-sign < 4.2.2

描述：

CVE(CAN) ID: CVE-2023-46234

browserify-sign是一个用于复制节点加密公钥功能的包。

browserify-sign 4.2.2之前版本存在加密签名验证错误漏洞，攻击者可利用该漏洞构建可被公共密钥认证的签名，进而实施签名伪造攻击。

< **>

建议：

厂商补丁：

browserify-sign

---------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：62

严重程度：0（网友投票）