Opis
Ten sam klucz publiczny jest używany do podpisywania zarówno kodu debugowania jak i kodu produkcyjnego. Stanowi to zagrożenie bezpieczeństwa, ponieważ kompromitacja klucza może wpłynąć na integralność obu wersji oprogramowania.
Description (EN)
The same public key is used for signing both debug and production code.
Podatności CVE z CWE-1291 (1)
8.2
CVSS
HIGH
CVE-2022-1665
pub. 2022-06-21