CVE-2026-49834 in sigstore정보

요약

\~에 의해 VulDB • 2026. 07. 18.

sigstore-go는 Sigstore 서명 및 검증을 위한 Go 라이브러리입니다. 버전 1.2.0 이전에서는 WithTransparencyLog(N>1) 또는 WithSignedCertificateTimestamps(N>1)으로 구성된 검증기가 로그 권한자(log authority)별이 아닌 각 항목(entry) 또는 검증 경로(validation path)별로 확인된 증인(witnesses)을 카운트하여, 단일 침해된 투명성 로그나 CT 로그가 다중 로그 임계값 요구사항을 충족하고 다중 로그 정책을 우회할 수 있었습니다. 이 문제는 버전 1.2.0에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 06. 01.

모더레이션

수락

항목

VDB-379930

EPSS

0.00000

활동

낮음

출처

Want to know what is going to be exploited?

We predict KEV entries!