Sigstore Timestamp Authority : accès en écriture non autorisé via VerifyTimestampResponse | Factae
Accueil / 🛡️ cybersecurite Le fait L'attaque exploite une vulnérabilité dans la réponse VerifyTimestampResponse.
Les données horodatées peuvent être modifiées, compromettant leur intégrité.
Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 4 juillet 2026 À découvrir
🛡️ CYBERSECURITE
🔴 8sem · 1 source ClôturéNotable
La Sigstore Timestamp Authority, infrastructure clé de signature numérique, contient une faille dans son API ParseJSONRequest permettant une surcharge du service.
Lire la suite Replier ▾
📱 TECH
🔴 10sem · 1 source ClôturéImportant
La vulnérabilité GHSA-H829-5CG7-6HFF affecte la vérification des signatures de tags dans des bibliothèques cryptographiques.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 3sem · 1 source ClôturéNotable
Une vulnérabilité dans la bibliothèque Flask-HTTPAuth permet à un attaquant de contourner les restrictions d'accès via le Token Verificator.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 4sem · 1 source ClôturéNotable
Une vulnérabilité a été identifiée dans la librairie web-auth/webauthn-lib permettant de contourner les règles de filtrage entrant.
Lire la suite Replier ▾
📱 TECH
🔴 10sem · 1 source ClôturéNotable
Une vulnérabilité CVE GHSA-RHF7-WVW3-VJVM permet l'écriture arbitraire de fichiers via exploitation de défauts cross-origin.
Lire la suite Replier ▾
📱 TECH
🔴 10sem · 1 source ClôturéNotable
Un développeur explique pourquoi il signe chaque exécutable avec Sigstore pour garantir la sécurité et la confiance.
Lire la suite Replier ▾