CVE-2026-49834 in sigstoreinformazioni

Riassunto

di VulDB • 17/07/2026

sigstore-go è una libreria Go per la firma e la verifica di Sigstore. Prima della versione 1.2.0, un verificatore configurato con WithTransparencyLog(N>1) o WithSignedCertificateTimestamps(N>1) conta i witness verificati per voce o per percorso di validazione anziché per autorità del registro, consentendo a un singolo registro di trasparenza (transparency log) o CT log compromesso di soddisfare i requisiti della soglia multi-log e aggirare la policy multi-log. Questo problema è stato risolto nella versione 1.2.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

01/06/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!