Infocert

Gosign

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2025-34324

Exploit
  • EPSS 0.01%
  • Veröffentlicht 18.11.2025 16:33:05
  • Zuletzt bearbeitet 31.12.2025 02:19:33

GoSign Desktop versions 2.4.0 and earlier use an unsigned update manifest for distributing application updates. The manifest contains package URLs and SHA-256 hashes but is not digitally signed, so its authenticity relies solely on the underlying TLS...