CVE-2026-48815 in sigstore-jsinformazioni

Riassunto

di VulDB • 14/07/2026

sigstore-js fornisce librerie JavaScript per interagire con i servizi Sigstore. Prima della versione 4.1.1, l'opzione certificateOIDs documentata in sigstore.verify() viene accettata dall'API pubblica ma ignorata prima della verifica; di conseguenza, gli OID delle estensioni dei certificati richiesti non vengono mai controllati e le applicazioni che si affidano a certificateOIDs per limitare quali certificati possono firmare i manufatti potrebbero accettare certificati non autorizzati. Questo problema è stato risolto nella versione 4.1.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

22/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!