Emilyalbini

**Name of the Vulnerable Software and Affected Versions** awslabs/tough versões anteriores a 0.22.0 **Description** A verificação inadequada da unicidade da assinatura criptográfica na validação de funções delegadas permite que usuários remotos autenticados ignorem o requisito de limite de assinatura do TUF ao duplicar uma assinatura válida. Isso pode fazer com que o cliente aceite metadados de funções delegadas forjados. **Recommendations** Atualize para tough-v0.22.0 / tuftool-v0.15.0.