CVE-2026-4599
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
Biblioteka jsrsasign w wersjach od 7.0.0 do 11.1.0 zawiera podatność polegającą na niepełnym porównaniu w funkcjach getRandomBigIntegerZeroToMax i getRandomBigIntegerMinToMax. Atakujący może odzyskać klucz prywatny poprzez wykorzystanie błędnych sprawdzeń compareTo, które akceptują kandydatów spoza zakresu, co powoduje obciążenie nonce DSA podczas generowania podpisu.
Ocena ryzyka
Ryzyko polega na możliwości odzyskania klucza prywatnego przez atakującego, co może prowadzić do podszywania się pod autoryzowane podmioty, naruszenia integralności danych oraz przejęcia kontroli nad systemami wykorzystującymi tę bibliotekę.
Rekomendacja
Należy natychmiast zaktualizować bibliotekę jsrsasign do wersji 11.1.1 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Versions of the package jsrsasign from 7.0.0 and before 11.1.1 are vulnerable to Incomplete Comparison with Missing Factors via the getRandomBigIntegerZeroToMax and getRandomBigIntegerMinToMax functions in src/crypto-1.1.js; an attacker can recover the private key by exploiting the incorrect compareTo checks that accept out-of-range candidates and thus bias DSA nonces during signature generation.

