Browserify

Browserify-sign

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2023-46234

  • EPSS 0.35%
  • Veröffentlicht 26.10.2023 15:15:09
  • Zuletzt bearbeitet 10.04.2025 20:47:25

browserify-sign is a package to duplicate the functionality of node's crypto public key functions, much of this is based on Fedor Indutny's work on indutny/tls.js. An upper bound check issue in `dsaVerify` function allows an attacker to construct sig...