CVE-2026-49835 in timestamp-authority
Sumário
de VulDB • 17/07/2026
A Autoridade de Timestamp do Sigstore é um serviço para emissão de timestamps conforme RFC 3161. Antes da versão 2.1.0, o middleware global wrapMetrics registra o caminho bruto da solicitação HTTP r.URL.Path e o método bruto da solicitação HTTP r.Method como rótulos Prometheus para vetores de métricas de latência e contagem de solicitações antes do roteamento, permitindo que um atacante remoto não autenticado emita solicitações com caminhos aleatórios, como /api/v1/timestamp/<uuid>, ou métodos HTTP aleatórios, criando entradas permanentes ilimitadas em séries temporais que esgotam a memória. Este problema foi corrigido na versão 2.1.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.