Sigstore ≫ Sigstore

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2026-31830

EPSS 0.04%
Veröffentlicht 10.03.2026 21:46:02
Zuletzt bearbeitet 20.03.2026 15:19:15

sigstore-ruby is a pure Ruby implementation of the sigstore verify command from the sigstore/cosign project. Prior to 0.2.3, Sigstore::Verifier#verify does not propagate the VerificationFailure returned by verify_in_toto when the artifact digest does...

1