目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

sigstore 厂商漏洞列表 / CVE 中文分析 27

sigstore 厂商相关 27 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Top products by sigstore:cosignrekorgitsignsigstore-javasigstore-pythonfulciotimestamp-authoritypolicy-controllersigstore-gosigstoresigstore-ruby
CVE ID标题CVSS风险等级Published
CVE-2026-39984 Sigstore Timestamp Authority 安全漏洞 — timestamp-authorityCWE-295 5.5 Medium2026-04-14
CVE-2026-39395 cosign 代码问题漏洞 — cosignCWE-754 4.3 Medium2026-04-07
CVE-2026-31830 Sigstore 安全漏洞 — sigstore-rubyCWE-252 7.5 High2026-03-10
CVE-2026-24122 cosign 信任管理问题漏洞 — cosignCWE-295 3.7 Low2026-02-19
CVE-2026-24408 sigstore-python 跨站请求伪造漏洞 — sigstore-pythonCWE-352--2026-01-26
CVE-2026-24137 sigstore framework 路径遍历漏洞 — sigstoreCWE-22 5.8 Medium2026-01-23
CVE-2026-24117 Rekor 代码问题漏洞 — rekorCWE-918 5.3 Medium2026-01-22
CVE-2026-23831 Rekor 代码问题漏洞 — rekorCWE-476 5.3 Medium2026-01-22
CVE-2026-22772 Fulcio 代码问题漏洞 — fulcioCWE-918 5.8 Medium2026-01-12
CVE-2026-22703 cosign 数据伪造问题漏洞 — cosignCWE-345 5.5 Medium2026-01-10
CVE-2025-66564 Sigstore Timestamp Authority 安全漏洞 — timestamp-authorityCWE-405 7.5 High2025-12-04
CVE-2025-66506 Fulcio 安全漏洞 — fulcioCWE-405 7.5 High2025-12-04
CVE-2024-55655 sigstore-python 安全漏洞 — sigstore-pythonCWE-20 6.5 -2024-12-10
CVE-2024-54140 sigstore-java 输入验证错误漏洞 — sigstore-javaCWE-20--2024-12-05
CVE-2024-53267 sigstore-java 安全漏洞 — sigstore-javaCWE-347 5.5 Medium2024-11-26
CVE-2024-51746 Gitsign 安全漏洞 — gitsignCWE-706 6.5 -2024-11-05
CVE-2024-45395 sigstore-go 安全漏洞 — sigstore-goCWE-835 3.1 Low2024-09-04
CVE-2024-29903 cosign 安全漏洞 — cosignCWE-770 4.2 Medium2024-04-10
CVE-2024-29902 cosign 安全漏洞 — cosignCWE-770 4.2 Medium2024-04-10
CVE-2023-47122 Gitsign 安全漏洞 — gitsignCWE-347 4.2 Medium2023-11-10
CVE-2023-46737 Cosign 资源管理错误漏洞 — cosignCWE-400 3.1 Low2023-11-07
CVE-2023-33199 Rekor 安全漏洞 — rekorCWE-617 5.3 Medium2023-05-26
CVE-2023-30551 Rekor 安全漏洞 — rekorCWE-770 7.5 High2023-05-08
CVE-2022-36056 cosign 数据伪造问题漏洞 — cosignCWE-347 5.5 Medium2022-09-14
CVE-2022-35930 sigstore Policy Controller 数据伪造问题漏洞 — policy-controllerCWE-347 7.1 High2022-08-04
CVE-2022-35929 cosign 数据伪造问题漏洞 — cosignCWE-347 7.1 High2022-08-04
CVE-2022-23649 Cosign 信任管理问题漏洞 — cosignCWE-295 3.3 Low2022-02-18

本页汇总了 sigstore 厂商截至目前公开的全部 27 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。