CVE-2023-25656 in notation-goinformación

Resumen

por VulDB • 2026-05-30

notation-go è una raccolta di librerie per supportare le operazioni di firma, verifica, push e pull di artefatti OCI tramite Notation. Prima della versione 1.0.0-rc.3, gli utenti di notation-go riscontreranno che le proprie applicazioni utilizzano una quantità eccessiva di memoria durante la verifica delle firme, portando infine all'uccisione del processo e compromettendo la disponibilità. Il problema è stato risolto nella release v1.0.0-rc.3. Sono disponibili alcune soluzioni alternative (workaround). Gli utenti possono esaminare il proprio file di policy di fiducia (trust policy) e verificare se la stringa di identità contiene `=#`. Nel frattempo, gli utenti dovrebbero inserire solo certificati attendibili nei propri archivi di fiducia (trust stores) referenziati dai file di policy di fiducia personali e assicurarsi che la validazione dell'`authenticity` sia impostata su `enforce`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2023-02-09

Divulgación

2023-02-20

Moderación

aceptado

Artículo

VDB-221519

CPE

listo

EPSS

0.00440

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!