CVE-2023-25656 in notation-go
الملخص
بحسب VulDB • 27/05/2026
notation-go هو مجموعة من المكتبات لدعم عمليات التوقيع والتحقق والدفع والسحب (sign, verify, push, pull) للقطع (artifacts) الخاصة بـ OCI. قبل الإصدار 1.0.0-rc.3، سيلاحظ مستخدمو notation-go أن تطبيقاتهم تستهلك ذاكرة عشوائية (RAM) بشكل مفرط أثناء التحقق من التوقيعات، مما يؤدي في النهاية إلى قتل العملية (process)، وبالتالي يتأثر توفر الخدمة (availability). تم إصلاح المشكلة في الإصدار v1.0.0-rc.3. تتوفر بعض الحلول البديلة (workarounds). يمكن للمستخدمين مراجعة ملف سياسة الثقة (trust policy file) الخاص بهم والتحقق مما إذا كانت سلسلة الهوية (identity string) تحتوي على `=#`. في الوقت نفسه، يجب على المستخدمين وضع الشهادات الموثوقة فقط في مخازن الثقة (trust stores) الخاصة بهم، والتي يتم الرجوع إليها من خلال ملفات سياسة الثقة الخاصة بهم، والتأكد من أن التحقق من المصادقة (authenticity) مضبوط على `enforce`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.