In de OpenPGP.js-bibleteek is in kwetsberens (CVE-2025-47934) identifisearre, wêrtroch in oanfaller in oanpast berjocht ferstjoere kin dat troch de ûntfanger as ferifiearre waarnommen wurdt (de funksjes openpgp.verify en openpgp.decrypt sille in oantsjutting weromjaan fan suksesfolle ferifikaasje fan 'e digitale hântekening, nettsjinsteande it feit dat de ynhâld ferfongen is en ferskilt fan 'e gegevens wêrfoar't de hântekening makke is). De kwetsberens waard reparearre yn OpenPGP.js 5.11.3 en 6.1.1 releases. It probleem hat allinnich ynfloed op OpenPGP.js 5.x en 6.x tûken, en hat gjin ynfloed op OpenPGP.js 4.x.
De OpenPGP.js-bibleteek biedt in selsstannige JavaScript-ymplemintaasje fan it OpenPGP-protokol, wêrtroch jo fersiferingsoperaasjes útfiere kinne en wurkje kinne mei digitale hantekeningen basearre op iepenbiere kaaien yn 'e browser. It projekt wurdt ûntwikkele troch ûntwikkelders fan Proton Mail en wurdt, neist it organisearjen fan end-to-end fersifering fan berjochten yn Proton Mail, brûkt yn projekten lykas FlowCrypt, Mymail-Crypt, UDC, Encrypt.to, PGP Anywhere en Passbolt.
De kwetsberens hat ynfloed op de ferifikaasjeprosedueres foar ynbêde teksthântekeningen (openpgp.verify) en ûndertekende en fersifere berjochten (penpgp.decrypt). In oanfaller kin besteande ûndertekene berjochten brûke om nije berjochten te foarmjen dy't, as se útpakt wurde troch in kwetsbere ferzje fan OpenPGP.js, ferfangende ynhâld ekstrahearje dy't ferskilt fan 'e ynhâld fan it orizjinele ûndertekene berjocht. De kwetsberens hat gjin ynfloed op hantekeningen dy't apart fan 'e tekst ferspraat wurde (it probleem ûntstiet allinich as de hantekening tegearre mei de tekst as ien gegevensblok oerdroegen wurdt).
Om in falsk berjocht te meitsjen, hoecht in oanfaller mar ien berjocht te hawwen mei in ynbêde of aparte hântekening, en ek kennis fan 'e orizjinele gegevens dy't yn dit berjocht ûndertekene binne. In oanfaller kin it berjocht oanpasse sadat de hântekening noch altyd as korrekt beskôge wurdt foar de oanpaste ferzje. Op deselde wize kinne fersifere berjochten mei in hântekening oanpast wurde, sadat by it útpakken de gegevens dy't troch de oanfaller tafoege binne weromjûn wurde.
Boarne: opennet.ru
