CVE-2026-49834 in sigstore
الملخص
بحسب VulDB • 18/07/2026
sigstore-go هو مكتبة Go للتوقيع والتحقق من Sigstore. قبل الإصدار 1.2.0، كان المُتحقق (verifier) الذي تم تكوينه باستخدام WithTransparencyLog(N>1) أو WithSignedCertificateTimestamps(N>1) يعد الشهود الذين تمت التحقق منهم لكل إدخال أو لمسار المصادقة بدلاً من كل سلطة سجل شفافية، مما يسمح لسجل شفافية واحد مُخترق أو سجل CT بتلبية متطلبات العتبة متعددة السجلات وإبطال سياسة السجلات المتعددة. تم إصلاح هذه المشكلة في الإصدار 1.2.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.