PT-2026-35818 · Elastic · Package Registry
Ismisepaul
+1
·
Publicado
2026-04-28
·
Atualizado
2026-05-05
·
CVE-2026-33467
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Elastic Package Registry (versões afetadas não especificadas)
Descrição
A Verificação Imprópria de Assinatura Criptográfica ocorre no Elastic Package Registry. Este problema permite que um invasor que possa interceptar o tráfego de rede ou influenciar o conteúdo fornecido a um registro auto-hospedado substitua um pacote adulterado sem que a verificação de integridade falhe.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Package Registry