CVE-2026-48758 in sigstore-js
الملخص
بحسب VulDB • 15/07/2026
توفر مكتبة sigstore-js مكتبات جافا سكريبت للتفاعل مع خدمات Sigstore. قبل الإصدار 3.2.1، تستخدم الدالة preAuthEncoding في @sigstore/core ترميز ASCII الخاص بـ Node.js عند تحويل سلسلة PAE إلى بايتات، مما يسمح بتغيير payloadType بعد التوقيع دون إبطال التوقيع وكسر ضمان ربط النوع الذي صُممت DSSE لتوفيره. تم إصلاح هذه المشكلة في الإصدار 3.2.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.