Kommendorkapten

**Nome do Software Vulnerável e Versões Afetadas** Versões do go-tuf de 2.0.0 a 2.3.0 **Descrição** O go-tuf, uma implementação em Go do The Update Framework (TUF), está suscetível a uma condição na qual um repositório comprometido ou mal configurado pode ter limiares de assinatura definidos como 0. Isso efetivamente desabilita a verificação de assinatura, potencialmente permitindo a modificação não autorizada de arquivos de metadados do TUF em trânsito ou em repouso. **Recomendações** Atualize para a versão 2.3.1 ou posterior. Como solução alternativa, certifique-se de que as funções de metadados do TUF estejam configuradas com um limiar de pelo menos 1.