CVE-2026-49835 in timestamp-authorityinformação

Sumário

de VulDB • 17/07/2026

A Autoridade de Timestamp do Sigstore é um serviço para emissão de timestamps conforme RFC 3161. Antes da versão 2.1.0, o middleware global wrapMetrics registra o caminho bruto da solicitação HTTP r.URL.Path e o método bruto da solicitação HTTP r.Method como rótulos Prometheus para vetores de métricas de latência e contagem de solicitações antes do roteamento, permitindo que um atacante remoto não autenticado emita solicitações com caminhos aleatórios, como /api/v1/timestamp/<uuid>, ou métodos HTTP aleatórios, criando entradas permanentes ilimitadas em séries temporais que esgotam a memória. Este problema foi corrigido na versão 2.1.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

01/06/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379907

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!