Une faille de vérification de signature de tag impropre détectée | Factae
Accueil / 📱 tech Une faille de vérification de signature de tag impropre détectée La vulnérabilité GHSA-H829-5CG7-6HFF affecte la vérification des signatures de tags dans des bibliothèques cryptographiques.
Publié 10sem · 1 média · Important · maj 10sem
Écouter ≈ 20s Vitesse0.8× 1× 1.2× 1.5× Le fait L'absence de validation correcte pourrait permettre des signatures contrefaites passant les contrôles.
Une mise à jour d'urgence est recommandée pour tous les systèmes utilisant ce composant.
Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 24 avril 2026 À découvrir
🛡️ CYBERSECURITE
🔴 4sem · 1 source ClôturéNotable
Une vulnérabilité de signature cryptographique a été découverte dans le format RAU, permettant l'injection de données malveillantes.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 3sem · 1 source ClôturéNotable
Une vulnérabilité dans la bibliothèque Flask-HTTPAuth permet à un attaquant de contourner les restrictions d'accès via le Token Verificator.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 8sem · 1 source ClôturéNotable
La Sigstore Timestamp Authority, infrastructure clé de signature numérique, contient une faille dans son API ParseJSONRequest permettant une surcharge du service.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 7sem · 1 source ClôturéImportant
Une faille de sécurité dans l'extension de cryptographie Java Bouncy Castle permet à un attaquant de contourner les restrictions d'accès aux données sensibles.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 4sem · 1 source ClôturéNotable
Une vulnérabilité a été identifiée dans la librairie web-auth/webauthn-lib permettant de contourner les règles de filtrage entrant.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
⚪ 3j · 1 source Sans signal
Une faille dans Sigstore Timestamp Authority permet de contourner les restrictions d'accès.
Lire la suite Replier ▾