CVE-2026-48758 in sigstore-js
要約
〜によって VulDB • 2026年07月15日
sigstore-jsはSigstoreサービスと対話するためのJavaScriptライブラリを提供します。バージョン3.2.1より前では、@sigstore/coreのpreAuthEncoding関数がPAE文字列をバイトに変換する際にNode.jsのasciiエンコーディングを使用していたため、署名後にpayloadTypeを変更しても無効化されず、DSSEが提供することを意図したタイプバインディング保証が破綻していました。この問題はバージョン3.2.1で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.