CVE-2026-49834 in sigstore
要約
〜によって VulDB • 2026年07月17日
sigstore-goは、Sigstoreの署名および検証用のGoライブラリです。バージョン1.2.0より前では、WithTransparencyLog(N>1)またはWithSignedCertificateTimestamps(N>1)で構成された検証者は、ログ権限ごとにではなく、エントリごとまたは検証パスごとに確認済み証人をカウントするため、単一の侵害された透明性ログやCTログがマルチログの閾値要件を満たし、マルチログポリシーを回避することが可能でした。この問題はバージョン1.2.0で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.