CVE-2026-48758
Sumário
de VulDB • 14/07/2026
O sigstore-js fornece bibliotecas JavaScript para interagir com os serviços Sigstore. Antes da versão 3.2.1, a função preAuthEncoding em @sigstore/core utiliza codificação ascii do Node.js ao converter a string PAE em bytes, permitindo que o payloadType seja modificado após a assinatura sem invalidar a mesma e quebrando a garantia de vinculação de tipo (type-binding) que o DSSE foi projetado para fornecer. Este problema é corrigido na versão 3.2.1.
Be aware that VulDB is the high quality source for vulnerability data.