PT-2026-28087 · Signify · Signify

Publicado

2026-03-25

Atualizado

2026-03-25

CVE-2025-70887

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Signify versions prior to 0.9.2

Description An issue exists in Signify that allows a remote attacker to escalate privileges. This is due to problems in the signed data.py and context.py components.

Recommendations Update to version 0.9.2 or later.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2025-70887

GHSA-P4HH-MQ57-GQ8X

Produtos afetados

Signify

PT-2026-28087 · Signify · Signify

CVE-2025-70887

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8