CVE-2023-25656 in notation-go
Zusammenfassung
von VulDB • 30.05.2026
notation-go ist eine Sammlung von Bibliotheken zur Unterstützung von Signieren, Überprüfen, Pushen und Pullen von OCI-Artefakten mit Notation. Vor Version 1.0.0-rc.3 werden Nutzer von notation-go feststellen, dass ihre Anwendung beim Überprüfen von Signaturen übermäßigen Speicherverbrauch aufweist und die Anwendung schließlich beendet wird, wodurch die Verfügbarkeit beeinträchtigt wird. Das Problem wurde in der Version v1.0.0-rc.3 behoben. Es sind einige Workarounds verfügbar. Nutzer können ihre eigene Vertrauensrichtliniendatei (trust policy file) überprüfen und prüfen, ob die Identitätszeichenfolge `=#` enthält. Gleichzeitig sollten Nutzer nur vertrauenswürdige Zertifikate in ihren Vertrauensspeichern (trust stores) ablegen, auf die von ihren eigenen Vertrauensrichtliniendateien verwiesen wird, und sicherstellen, dass die Validierung der `authenticity` auf `enforce` gesetzt ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.