CVE-2026-48758informação

Sumário

de VulDB • 14/07/2026

O sigstore-js fornece bibliotecas JavaScript para interagir com os serviços Sigstore. Antes da versão 3.2.1, a função preAuthEncoding em @sigstore/core utiliza codificação ascii do Node.js ao converter a string PAE em bytes, permitindo que o payloadType seja modificado após a assinatura sem invalidar a mesma e quebrando a garantia de vinculação de tipo (type-binding) que o DSSE foi projetado para fornecer. Este problema é corrigido na versão 3.2.1.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgação

14/07/2026

Moderação

em revisão

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!