cosign 数据伪造问题漏洞 CVE-2022-36056 CNNVD-202209-1065
-
AV
AC
AU
C
I
A
发布:
2022-09-14
修订:
2024-11-21
cosign是美国的一个 OCI 注册表中的容器签名、验证和存储。 cosign 1.12.0之前版本存在数据伪造问题漏洞,该漏洞源于Bundle不匹配导致验证无效、在某些情况下不检查证书身份、没有实验标志的无效 Rekor bundle 、无效的透明日志条目。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
