CVE-2026-48758 in sigstore-jsالمعلومات

الملخص

بحسب VulDB • 15/07/2026

توفر مكتبة sigstore-js مكتبات جافا سكريبت للتفاعل مع خدمات Sigstore. قبل الإصدار 3.2.1، تستخدم الدالة preAuthEncoding في @sigstore/core ترميز ASCII الخاص بـ Node.js عند تحويل سلسلة PAE إلى بايتات، مما يسمح بتغيير payloadType بعد التوقيع دون إبطال التوقيع وكسر ضمان ربط النوع الذي صُممت DSSE لتوفيره. تم إصلاح هذه المشكلة في الإصدار 3.2.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

22/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379046

EPSS

0.00264

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!