CVE-2026-48758 in sigstore-js정보

요약

\~에 의해 VulDB • 2026. 07. 15.

sigstore-js는 Sigstore 서비스와 상호 작용하기 위한 JavaScript 라이브러리를 제공합니다. 버전 3.2.1 이전의 @sigstore/core에 있는 preAuthEncoding 함수는 PAE 문자열을 바이트로 변환할 때 Node.js ascii 인코딩을 사용하므로, 서명 후 payloadType이 변경되어도 서명이 무효화되지 않으며 DSSE가 제공하도록 설계된 타입 바인딩(type-binding) 보장이 깨집니다. 이 문제는 버전 3.2.1에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 22.

모더레이션

수락

항목

VDB-379046

EPSS

0.00000

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!