CVE-2023-25656 in notation-goinfo

Zusammenfassung

von VulDB • 30.05.2026

notation-go ist eine Sammlung von Bibliotheken zur Unterstützung von Signieren, Überprüfen, Pushen und Pullen von OCI-Artefakten mit Notation. Vor Version 1.0.0-rc.3 werden Nutzer von notation-go feststellen, dass ihre Anwendung beim Überprüfen von Signaturen übermäßigen Speicherverbrauch aufweist und die Anwendung schließlich beendet wird, wodurch die Verfügbarkeit beeinträchtigt wird. Das Problem wurde in der Version v1.0.0-rc.3 behoben. Es sind einige Workarounds verfügbar. Nutzer können ihre eigene Vertrauensrichtliniendatei (trust policy file) überprüfen und prüfen, ob die Identitätszeichenfolge `=#` enthält. Gleichzeitig sollten Nutzer nur vertrauenswürdige Zertifikate in ihren Vertrauensspeichern (trust stores) ablegen, auf die von ihren eigenen Vertrauensrichtliniendateien verwiesen wird, und sicherstellen, dass die Validierung der `authenticity` auf `enforce` gesetzt ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

09.02.2023

Veröffentlichung

20.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221519

CPE

bereit

EPSS

0.00440

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!