CVE-2023-25656 in notation-goالمعلومات

الملخص

بحسب VulDB • 27/05/2026

notation-go هو مجموعة من المكتبات لدعم عمليات التوقيع والتحقق والدفع والسحب (sign, verify, push, pull) للقطع (artifacts) الخاصة بـ OCI. قبل الإصدار 1.0.0-rc.3، سيلاحظ مستخدمو notation-go أن تطبيقاتهم تستهلك ذاكرة عشوائية (RAM) بشكل مفرط أثناء التحقق من التوقيعات، مما يؤدي في النهاية إلى قتل العملية (process)، وبالتالي يتأثر توفر الخدمة (availability). تم إصلاح المشكلة في الإصدار v1.0.0-rc.3. تتوفر بعض الحلول البديلة (workarounds). يمكن للمستخدمين مراجعة ملف سياسة الثقة (trust policy file) الخاص بهم والتحقق مما إذا كانت سلسلة الهوية (identity string) تحتوي على `=#`. في الوقت نفسه، يجب على المستخدمين وضع الشهادات الموثوقة فقط في مخازن الثقة (trust stores) الخاصة بهم، والتي يتم الرجوع إليها من خلال ملفات سياسة الثقة الخاصة بهم، والتأكد من أن التحقق من المصادقة (authenticity) مضبوط على `enforce`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

09/02/2023

إفشاء

20/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221519

EPSS

0.00440

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!