CVE-2025-2887

Nome do Software Vulnerável e Versões Afetadas versões do tough anteriores a 0.20.0

Descrição O problema ocorre durante um rollback de alvo quando o cliente falha em detectar o rollback para alvos delegados, potencialmente causando a busca de um alvo de uma fonte incorreta e a alteração do conteúdo do alvo. Isso pode levar o cliente a confiar e baixar alvos desatualizados que deveria rejeitar.

Recomendações Para versões anteriores a 0.20.0, atualize para a versão 0.20.0 ou posterior do tough e garanta que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.