CVE-2025-2885

Nome do Software Vulnerável e Versões Afetadas versões do tough anteriores a 0.20.0

Descrição O problema decorre da falta de validação do número da versão dos metadados root, permitindo que um ator forneça um número de versão arbitrário ao cliente. Isso pode levar o cliente a confiar em uma função root desatualizada ou rotacionada, potencialmente confiando em conteúdo associado a uma função root anterior. Os usuários devem atualizar para uma versão que incorpore as novas correções para prevenir este problema.

Recomendações Para versões anteriores a 0.20.0, atualize para a versão 0.20.0 ou posterior do tough e garanta que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.