Sigstore Timestamp Authority vulnérable à une attaque par surcharge
La SigstoreTimestamp Authority, infrastructure clé de signature numérique, contient une faille dans son API ParseJSONRequest permettant une surcharge du service.
Publié 8sem·1 média·Notable
≈ 25s
Le fait
Cette vulnérabilité expose le système de signature de code largement utilisé par les développeurs open source.
Une attaque pourrait rendre indisponible le service de signature temporelle critique pour vérifier l'authenticité des paquets logiciels.