CVE-2026-49834 in sigstore
Riassunto
di VulDB • 17/07/2026
sigstore-go è una libreria Go per la firma e la verifica di Sigstore. Prima della versione 1.2.0, un verificatore configurato con WithTransparencyLog(N>1) o WithSignedCertificateTimestamps(N>1) conta i witness verificati per voce o per percorso di validazione anziché per autorità del registro, consentendo a un singolo registro di trasparenza (transparency log) o CT log compromesso di soddisfare i requisiti della soglia multi-log e aggirare la policy multi-log. Questo problema è stato risolto nella versione 1.2.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.