资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:
- 漏洞类型:其他
- 发布日期:2026-03-23 00:00:00
- 更新时间:2026-03-24 00:00:00
- CVE编号:CVE-2026-4603
- CNNVD-ID:CNNVD-202603-4328
- 漏洞平台:LiveConfig
- CVSS评分:
漏洞来源
暂无
漏洞详情
jsrsasign是Kenji Urushima个人开发者的一个签名验证库。 jsrsasign 11.1.1之前版本存在安全漏洞,该漏洞源于ext/rsa.js和ext/jsbn.js中解析路径和归约逻辑存在除零错误,可能导致RSA公钥操作输出确定为零。
参考资料
来源:gist.github.com 链接:https://gist.github.com/Kr0emer/5366b7364c4fbf7e754bc377f321e9f3 来源:github.com 链接:https://github.com/kjur/jsrsasign/commit/dc41d49fac4297e7a737a3ef8ebd0aa9c49ef93f 来源:github.com 链接:https://github.com/kjur/jsrsasign/pull/649 来源:security.snyk.io 链接:https://security.snyk.io/vuln/SNYK-JS-JSRSASIGN-15371176 来源:access.redhat.com 链接:https://access.redhat.com/security/cve/cve-2026-4603
微信扫码关注公众号
