Уязвимость функции metadata.VerifyDelegate() фреймворка для обеспечения безопасности систем обновления программного обеспечения go-tuf связана с ошибками проверки криптографической подписи в результате некорректной проверки установленного порогового значения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение данных
Использование рекомендаций:
https://github.com/theupdateframework/go-tuf/releases/tag/v2.3.1
https://github.com/theupdateframework/go-tuf/commit/b38d91fdbc69dfe31fe9230d97dafe527ea854a0
| Балл | 5.4 — средняя опасность |