CVE-2026-4599 CVSS 9.1 严重

CVE-2026-4599 jsrsasign密钥恢复漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4599

漏洞类型

密钥恢复漏洞

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

jsrsasign

漏洞概述

jsrsasign库7.0.0至11.1.1之前的版本存在严重的密码学漏洞。该漏洞源于随机数生成函数中的比较逻辑不完整，导致DSA签名生成时nonce产生偏差。攻击者可利用此偏差，通过分析签名数据恢复私钥，从而危及系统机密性和完整性。

技术细节

该漏洞位于`src/crypto-1.1.js`文件的`getRandomBigIntegerZeroToMax`和`getRandomBigIntegerMinToMax`函数中。在生成DSA算法所需的随机数k（nonce）时，代码未能正确执行边界检查，导致接受了一些超出理论范围的数值。这种nonce的偏差使得DSA签名不再满足数学上的安全性要求。攻击者无需用户交互或认证，只需被动收集由该库生成的DSA签名，利用针对偏差nonce的数论攻击（如 lattice attack），即可在多项式时间内反推出私钥。私钥泄露将允许攻击者伪造签名，完全破坏系统的身份认证机制。

攻击链分析

STEP 1

1. 目标识别

攻击者识别出目标系统使用了存在漏洞的jsrsasign库版本（7.0.0至11.1.1之前）。

STEP 2

2. 签名捕获

攻击者通过被动网络监听或诱导目标签名操作，收集大量由该库生成的DSA签名数据。

STEP 3

3. 偏差分析

分析签名中的nonce值，确认其存在因不完整比较导致的数学偏差。

STEP 4

4. 密钥恢复

利用数论算法（如LLL算法）对收集的签名数据进行计算，恢复出DSA私钥。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC demonstrating the logic flaw in range checking
// This simulates the vulnerable behavior where out-of-range values are accepted.

const BigInteger = require('jsrsasign').BigInteger;

function vulnerableGetRandom(max) {
    let candidate;
    let attempts = 0;
    do {
        // Simulate random byte generation
        candidate = new BigInteger(max.bitLength(), new SecureRandom());
        attempts++;
        // VULNERABLE: Incomplete comparison logic
        // The actual bug allowed candidates that were technically out of bounds
        // due to missing checks on specific factors or incorrect comparison logic.
        // The fix ensures compareTo is strictly less than max.
    } while (candidate.compareTo(max) >= 0 && attempts < 1000); // Simplified
    
    return candidate;
}

// Note: A full exploit would require collecting many signatures to perform lattice reduction.
// This code illustrates the source of the bias in the random number generation.

影响范围

jsrsasign >= 7.0.0, < 11.1.1

防御指南

临时缓解措施

建议立即升级到修复版本。如果暂时无法升级，应禁用受影响的DSA签名功能，并在应用层实施额外的签名验证机制作为临时补偿控制，但这不能替代库的更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表