tedd707 https://blog.hatena.ne.jp/tedd707/ ITエンジニアが仕事に対して思うこと https://pythonjp.ikitai.net/ 現代のアプリケーション開発は、オープンソースのライブラリに深く依存しています。特に、TLS通信やデータ署名などを担う暗号処理ライブラリは、ソフトウェアにおける「信頼の基盤」そのものを形成する重要なコンポーネントです。開発者はこれらのライブラリが正しく機能することを前提に、セキュアなシステムを構築しています。 しかし、その信頼の基盤が、巧妙に細工されたデータによって静かに裏切られるとしたらどうなるでしょうか。 この記事では、広く利用されているJavaScriptの暗号ライブラリ「Forge」（npmではnode-forge）で発見された、署名検証をバイパスできる深刻な脆弱性（CVE-2025-1… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpythonjp.ikitai.net%2Fentry%2F2025%2F11%2F28%2F215420" title="あなたのアプリは大丈夫？人気JSライブラリ「Forge」に潜む、署名検証をすり抜ける静かなる脅威 - ITエンジニアが仕事に対して思うこと" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-11-28 21:54:20 rich https://pythonjp.ikitai.net/entry/2025/11/28/215420 1.0 100%