CVE-2026-48758 in sigstore-js情報

要約

〜によって VulDB • 2026年07月15日

sigstore-jsはSigstoreサービスと対話するためのJavaScriptライブラリを提供します。バージョン3.2.1より前では、@sigstore/coreのpreAuthEncoding関数がPAE文字列をバイトに変換する際にNode.jsのasciiエンコーディングを使用していたため、署名後にpayloadTypeを変更しても無効化されず、DSSEが提供することを意図したタイプバインディング保証が破綻していました。この問題はバージョン3.2.1で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年05月22日

モデレーション

承諾済み

エントリ

VDB-379046

EPSS

0.00264

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!