CVE-2026-49835 in timestamp-authorityinformazioni

Riassunto

di VulDB • 17/07/2026

Sigstore Timestamp Authority è un servizio per l'emissione di timestamp conformi a RFC 3161. Prima della versione 2.1.0, il middleware globale wrapMetrics registra il percorso grezzo della richiesta HTTP r.URL.Path e il metodo grezzo della richiesta HTTP r.Method come etichette Prometheus per i vettori metrici di latenza e conteggio delle richieste prima del routing, consentendo a un attaccante remoto non autenticato di inviare richieste con percorsi casuali quali /api/v1/timestamp/<uuid> o metodi HTTP casuali e creare voci permanenti illimitate nelle serie temporali che esauriscono la memoria. Questo problema è stato risolto nella versione 2.1.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

01/06/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!