Florianveaux

**Nome do software vulnerável e versões afetadas** Versões do Python TUF (The Update Framework) anteriores à 0.12 **Descrição** A vulnerabilidade permite que um invasor, capaz de fornecer várias novas versões de metadados raiz por meio de um ataque man-in-the-middle, controle a cadeia de confiança para atualizações futuras, culminando em uma versão que não foi assinada corretamente. Isso ocorre porque a implementação confiará incorretamente em um arquivo de metadados raiz baixado anteriormente que falhou na verificação no momento do download. **Recomendações** Para versões anteriores à 0.12, atualize para a versão 0.12 ou mais recente para resolver o problema. Como solução temporária, considere restringir o uso do arquivo de metadados raiz até que um patch seja aplicado.