发布日期：2023-10-26
更新日期：2023-12-27

受影响系统：

browserify-sign browserify-sign < 4.2.2

描述：

---

CVE(CAN) ID: CVE-2023-46234

browserify-sign是一个用于复制节点加密公钥功能的包。
browserify-sign 4.2.2之前版本存在加密签名验证错误漏洞，攻击者可利用该漏洞构建可被公共密钥认证的签名，进而实施签名伪造攻击。

<**>

建议：

---

厂商补丁：

browserify-sign
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/browserify/browserify-sign/security/advisories/GHSA-x9w5-v3q2-3rhw

浏览次数：594
严重程度：0（网友投票）