CVE-2025-70887

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

25/03/2026

Última modificación:

26/03/2026

Descripción

Un problema en ralphje Signify antes de la v.0.9.2 permite a un atacante remoto escalar privilegios a través de los componentes signed_data.py y context.py

Impacto

Referencias a soluciones, herramientas e información

https://github.com/mtrojnar/osslsigncode/issues/475
https://github.com/mtrojnar/osslsigncode/pull/477
https://github.com/mtrojnar/osslsigncode/releases/tag/2.11
https://github.com/ralphje/signify/commit/64f21c0cc06cea0536370686ca3ba7a01e4adaa8
https://github.com/ralphje/signify/issues/60