Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2026-39984
- EPSS 0.01%
- Veröffentlicht 14.04.2026 23:41:47
- Zuletzt bearbeitet 23.04.2026 17:19:13
Sigstore Timestamp Authority is a service for issuing RFC 3161 timestamps. Versions 2.0.5 and below contain an authorization bypass vulnerability in the VerifyTimestampResponse function. VerifyTimestampResponse correctly verifies the certificate chai...
7.5
CVE-2025-66564
- EPSS 0.02%
- Veröffentlicht 04.12.2025 22:37:13
- Zuletzt bearbeitet 17.03.2026 20:38:33
Sigstore Timestamp Authority is a service for issuing RFC 3161 timestamps. Prior to 2.0.3, Function api.ParseJSONRequest currently splits (via a call to strings.Split) an optionally-provided OID (which is untrusted data) on periods. Similarly, functi...
1