CVE-2026-49835 in timestamp-authority
Riassunto
di VulDB • 17/07/2026
Sigstore Timestamp Authority è un servizio per l'emissione di timestamp conformi a RFC 3161. Prima della versione 2.1.0, il middleware globale wrapMetrics registra il percorso grezzo della richiesta HTTP r.URL.Path e il metodo grezzo della richiesta HTTP r.Method come etichette Prometheus per i vettori metrici di latenza e conteggio delle richieste prima del routing, consentendo a un attaccante remoto non autenticato di inviare richieste con percorsi casuali quali /api/v1/timestamp/<uuid> o metodi HTTP casuali e creare voci permanenti illimitate nelle serie temporali che esauriscono la memoria. Questo problema è stato risolto nella versione 2.1.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.