CVE-2025-2888

Nome do Software Vulnerável e Versões Afetadas versões do tough anteriores a 0.20.0

Descrição O problema surge durante um rollback de snapshot quando o cliente armazena em cache incorretamente os metadados de timestamp. Isso resulta em uma falha na validação do timestamp de atualização, impedindo atualizações futuras até que o cache seja limpo. O problema ocorre porque o cliente persiste metadados de timestamp inválidos em seu cache, o que pode fazer com que ele identifique incorretamente metadados de timestamp válidos como tendo sofrido rollback. Isso impede o cliente de consumir atualizações válidas.

Recomendações Para versões anteriores a 0.20.0, atualize para a versão 0.20.0 ou posterior do tough e assegure-se de que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.