Linuxfoundation

Sigstore Timestamp Authority

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-66564

  • EPSS 0.02%
  • Veröffentlicht 04.12.2025 22:37:13
  • Zuletzt bearbeitet 17.03.2026 20:38:33

Sigstore Timestamp Authority is a service for issuing RFC 3161 timestamps. Prior to 2.0.3, Function api.ParseJSONRequest currently splits (via a call to strings.Split) an optionally-provided OID (which is untrusted data) on periods. Similarly, functi...