Kritische ASN.1-Validierungslücke in node-forge ermöglicht Signatur-Bypass

In der beliebten Kryptobibliothek node-forge wurde eine schwerwiegende Schwachstelle (CVE-2025-12816) entdeckt, die alle Versionen vor 1.3.2 betrifft. Die Lücke – ein Interpretation Conflict im ASN.1-Validator – erlaubt es entfernten, nicht authentifizierten Angreifern, speziell manipulierte ASN.1-Strukturen einzuschleusen und die interne Schema-Validierung zu „desynchronisieren“. Dadurch können sicherheitskritische Felder wie digitale Signaturen, MACs oder Integritätsprüfungen fehlerhaft interpretiert oder komplett übergangen werden.

Betroffen sind zentrale Komponenten wie X.509-, PKCS#7-, PKCS#12-, RSA- und Ed25519-Handling. Anwendungen, die node-forge für Zertifikatsvalidierung, Key-Handling oder Signaturprüfungen nutzen, können dadurch unbemerkt kompromittiert werden. Die Schwachstelle wurde als High Severity eingestuft (CVSS v4: 9.0-ähnlicher Impact auf Integrität, Netzwerk-exploitable, kein Benutzerinteraktion nötig).

Abhilfe schafft das Update auf die gepatchte Version 1.3.2. Entwickler sollten dringend prüfen, ob ihre Anwendungen node-forge-basierte ASN.1-Parsing- oder Signaturpfade nutzen und entsprechend patchen.

Related Posts

Proof-of-Concept für 7-Zip-Lücke CVE-2025-11001 veröffentlicht

Für die Sicherheitslücke CVE-2025-11001 in 7-Zip ist ein funktionierender Proof-of-Concept aufgetaucht. Die Schwachstelle steckt in der Verarbeitung von Archiv-Dateien und erlaubt es, über manipulierte Symlinks Dateien außerhalb des vorgesehenen Zielordners zu schreiben. Unter bestimmten Bedingungen kann dies zur Ausführung beliebigen Codes führen.

Read More

WatchGuard Firebox mit Standard-Adminzugang über SSH erreichbar

Eine gravierende Fehlkonfiguration betrifft WatchGuard Firebox-Geräte bis zur am 10. September 2025 veröffentlichten Version. Laut NVD-Eintrag CVE-2025-59396 erlauben die Geräte im Auslieferungszustand administrativen SSH-Zugriff auf Port 4118 – mit dem Standardpasswort des „admin“-Kontos.

Read More

FortiWeb: Schwachstelle für OS-Command-Injection wird aktiv ausgenutzt

Fortinet warnt vor einer OS-Command-Injection-Schwachstelle (CVE-2025-58034) in mehreren FortiWeb-Versionen, die bereits aktiv in freier Wildbahn ausgenutzt wird. Der Fehler ermöglicht authentifizierten Angreifern, über manipulierte HTTP-Requests oder CLI-Befehle beliebigen Code auf dem System auszuführen.

Read More