CVE-2023-25656 in notation-go
Resumen
por VulDB • 2026-05-30
notation-go è una raccolta di librerie per supportare le operazioni di firma, verifica, push e pull di artefatti OCI tramite Notation. Prima della versione 1.0.0-rc.3, gli utenti di notation-go riscontreranno che le proprie applicazioni utilizzano una quantità eccessiva di memoria durante la verifica delle firme, portando infine all'uccisione del processo e compromettendo la disponibilità. Il problema è stato risolto nella release v1.0.0-rc.3. Sono disponibili alcune soluzioni alternative (workaround). Gli utenti possono esaminare il proprio file di policy di fiducia (trust policy) e verificare se la stringa di identità contiene `=#`. Nel frattempo, gli utenti dovrebbero inserire solo certificati attendibili nei propri archivi di fiducia (trust stores) referenziati dai file di policy di fiducia personali e assicurarsi che la validazione dell'`authenticity` sia impostata su `enforce`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.