Уязвимость BDU:2025-15402

Идентификатор: BDU:2025-15402.
Наименование уязвимости: Уязвимость функции asn1.validate() сценария forge/lib/asn1.js набора криптографических утилит и инструментов для разработки веб-приложений Forge, позволяющая нарушителю обойти ограничения безопасности.
Описание уязвимости: Уязвимость функции asn1.validate() сценария forge/lib/asn1.js набора криптографических утилит и инструментов для разработки веб-приложений Forge связана с возникновением конфликта интерпретаций при обработке данных на основе стандарта ASN.1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Уязвимое ПО: Прикладное ПО информационных систем Digital Bazaar, Inc. Forge до 1.3.2 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.11.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Возможные меры по устранению:
Использование рекомендаций:
https://github.com/digitalbazaar/forge/commit/235ad3e70e4fdfdca4fdeb662dfba6588e2c38bd
https://github.com/microsoft/azurelinux/commit/d66c8749f2fafcb82917362ee519a746edde5d5f
https://github.com/digitalbazaar/forge/releases/tag/v1.3.2.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-12816.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/digitalbazaar/forge/security/advisories/GHSA-5gfm-wpxj-wjgq
https://www.kb.cert.org/vuls/id/521113
https://github.com/microsoft/azurelinux/pull/15208
https://github.com/digitalbazaar/forge/pull/1124



