in-toto 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
in-toto 是一个开源框架,专注于软件供应链安全,通过提供可验证的完整性检查机制,确保软件组件在构建和部署过程中未被篡改。历史上,其漏洞主要集中在权限管理和输入验证方面,包括路径遍历和权限提升等类型。该框架采用基于策略的验证方法,强调供应链透明度,但需注意其依赖项可能引入额外风险。截至最新统计,已记录 3 条 CVE,提醒用户及时更新以防范潜在威胁。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2025-62375 | go-witness Improper Verification of AWS EC2 Identity Documents — go-witnessCWE-295 | 9.1 | - | 2025-10-15 |
| CVE-2023-32076 | in-toto vulnerable to Configuration Read From Local Directory — in-totoCWE-15 | 5.5 | Medium | 2023-05-10 |
| CVE-2021-41087 | Improperly Implemented path matching for in-toto-golang — in-toto-golangCWE-345 | 5.6 | Medium | 2021-09-21 |
本页汇总了 in-toto 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。