Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2026-6966

Improper verification of cryptographic signature uniqueness in delegated role validation in awslabs/tough before tough-v0.22.0 allows remote authenticated users to bypass the TUF signature threshold requirement by duplicating a valid signature, causing the client to accept forged delegated role metadata. We recommend you upgrade to tough-v0.22.0 / tuftool-v0.15.0.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 5.8%
CVSS Severity
CVSS v3 Score 5.3
Products affected by CVE-2026-6966
  • Amazon » Tough » Version: N/A
    cpe:2.3:a:amazon:tough:-
  • Amazon » Tough » Version: 0.1.0
    cpe:2.3:a:amazon:tough:0.1.0
  • Amazon » Tough » Version: 0.10.0
    cpe:2.3:a:amazon:tough:0.10.0
  • Amazon » Tough » Version: 0.11.0
    cpe:2.3:a:amazon:tough:0.11.0
  • Amazon » Tough » Version: 0.11.1
    cpe:2.3:a:amazon:tough:0.11.1
  • Amazon » Tough » Version: 0.11.2
    cpe:2.3:a:amazon:tough:0.11.2
  • Amazon » Tough » Version: 0.11.3
    cpe:2.3:a:amazon:tough:0.11.3
  • Amazon » Tough » Version: 0.12.0
    cpe:2.3:a:amazon:tough:0.12.0
  • Amazon » Tough » Version: 0.12.1
    cpe:2.3:a:amazon:tough:0.12.1
  • Amazon » Tough » Version: 0.12.2
    cpe:2.3:a:amazon:tough:0.12.2
  • Amazon » Tough » Version: 0.12.3
    cpe:2.3:a:amazon:tough:0.12.3
  • Amazon » Tough » Version: 0.12.4
    cpe:2.3:a:amazon:tough:0.12.4
  • Amazon » Tough » Version: 0.12.5
    cpe:2.3:a:amazon:tough:0.12.5
  • Amazon » Tough » Version: 0.13.0
    cpe:2.3:a:amazon:tough:0.13.0
  • Amazon » Tough » Version: 0.14.0
    cpe:2.3:a:amazon:tough:0.14.0
  • Amazon » Tough » Version: 0.15.0
    cpe:2.3:a:amazon:tough:0.15.0
  • Amazon » Tough » Version: 0.16.0
    cpe:2.3:a:amazon:tough:0.16.0
  • Amazon » Tough » Version: 0.17.0
    cpe:2.3:a:amazon:tough:0.17.0
  • Amazon » Tough » Version: 0.17.1
    cpe:2.3:a:amazon:tough:0.17.1
  • Amazon » Tough » Version: 0.18.0
    cpe:2.3:a:amazon:tough:0.18.0
  • Amazon » Tough » Version: 0.19.0
    cpe:2.3:a:amazon:tough:0.19.0
  • Amazon » Tough » Version: 0.2.0
    cpe:2.3:a:amazon:tough:0.2.0
  • Amazon » Tough » Version: 0.20.0
    cpe:2.3:a:amazon:tough:0.20.0
  • Amazon » Tough » Version: 0.21.0
    cpe:2.3:a:amazon:tough:0.21.0
  • Amazon » Tough » Version: 0.3.0
    cpe:2.3:a:amazon:tough:0.3.0
  • Amazon » Tough » Version: 0.4.0
    cpe:2.3:a:amazon:tough:0.4.0
  • Amazon » Tough » Version: 0.5.0
    cpe:2.3:a:amazon:tough:0.5.0
  • Amazon » Tough » Version: 0.6.0
    cpe:2.3:a:amazon:tough:0.6.0
  • Amazon » Tough » Version: 0.7.0
    cpe:2.3:a:amazon:tough:0.7.0
  • Amazon » Tough » Version: 0.7.1
    cpe:2.3:a:amazon:tough:0.7.1
  • Amazon » Tough » Version: 0.8.0
    cpe:2.3:a:amazon:tough:0.8.0
  • Amazon » Tough » Version: 0.9.0
    cpe:2.3:a:amazon:tough:0.9.0
  • Amazon » Tuftool » Version: 0.1.0
    cpe:2.3:a:amazon:tuftool:0.1.0
  • Amazon » Tuftool » Version: 0.1.1
    cpe:2.3:a:amazon:tuftool:0.1.1
  • Amazon » Tuftool » Version: 0.10.0
    cpe:2.3:a:amazon:tuftool:0.10.0
  • Amazon » Tuftool » Version: 0.10.1
    cpe:2.3:a:amazon:tuftool:0.10.1
  • Amazon » Tuftool » Version: 0.10.2
    cpe:2.3:a:amazon:tuftool:0.10.2
  • Amazon » Tuftool » Version: 0.10.3
    cpe:2.3:a:amazon:tuftool:0.10.3
  • Amazon » Tuftool » Version: 0.11.0
    cpe:2.3:a:amazon:tuftool:0.11.0
  • Amazon » Tuftool » Version: 0.11.1
    cpe:2.3:a:amazon:tuftool:0.11.1
  • Amazon » Tuftool » Version: 0.12.0
    cpe:2.3:a:amazon:tuftool:0.12.0
  • Amazon » Tuftool » Version: 0.13.0
    cpe:2.3:a:amazon:tuftool:0.13.0
  • Amazon » Tuftool » Version: 0.14.0
    cpe:2.3:a:amazon:tuftool:0.14.0
  • Amazon » Tuftool » Version: 0.2.0
    cpe:2.3:a:amazon:tuftool:0.2.0
  • Amazon » Tuftool » Version: 0.3.0
    cpe:2.3:a:amazon:tuftool:0.3.0
  • Amazon » Tuftool » Version: 0.4.0
    cpe:2.3:a:amazon:tuftool:0.4.0
  • Amazon » Tuftool » Version: 0.4.1
    cpe:2.3:a:amazon:tuftool:0.4.1
  • Amazon » Tuftool » Version: 0.5.0
    cpe:2.3:a:amazon:tuftool:0.5.0
  • Amazon » Tuftool » Version: 0.6.0
    cpe:2.3:a:amazon:tuftool:0.6.0
  • Amazon » Tuftool » Version: 0.6.1
    cpe:2.3:a:amazon:tuftool:0.6.1
  • Amazon » Tuftool » Version: 0.6.2
    cpe:2.3:a:amazon:tuftool:0.6.2
  • Amazon » Tuftool » Version: 0.6.3
    cpe:2.3:a:amazon:tuftool:0.6.3
  • Amazon » Tuftool » Version: 0.6.4
    cpe:2.3:a:amazon:tuftool:0.6.4
  • Amazon » Tuftool » Version: 0.7.0
    cpe:2.3:a:amazon:tuftool:0.7.0
  • Amazon » Tuftool » Version: 0.7.1
    cpe:2.3:a:amazon:tuftool:0.7.1
  • Amazon » Tuftool » Version: 0.7.2
    cpe:2.3:a:amazon:tuftool:0.7.2
  • Amazon » Tuftool » Version: 0.8.0
    cpe:2.3:a:amazon:tuftool:0.8.0
  • Amazon » Tuftool » Version: 0.8.1
    cpe:2.3:a:amazon:tuftool:0.8.1
  • Amazon » Tuftool » Version: 0.8.2
    cpe:2.3:a:amazon:tuftool:0.8.2
  • Amazon » Tuftool » Version: 0.9.0
    cpe:2.3:a:amazon:tuftool:0.9.0


Products
Pricing
Contact Us

Shodan ® - All rights reserved