CVE-2023-25656 in notation-goinformation

Résumé

par VulDB • 30/05/2026

notation-go est une collection de bibliothèques destinées à prendre en charge les opérations de signature, de vérification, de push et de pull d'artefacts OCI avec Notation. Avant la version 1.0.0-rc.3, les utilisateurs de notation-go constateront que leur application consomme une quantité excessive de mémoire lors de la vérification des signatures, ce qui entraînera finalement son arrêt, impactant ainsi la disponibilité. Le problème a été corrigé dans la version v1.0.0-rc.3. Des solutions de contournement sont disponibles. Les utilisateurs peuvent examiner leur propre fichier de politique de confiance (trust policy) et vérifier si la chaîne d'identité contient `=#`. Par ailleurs, les utilisateurs ne doivent placer que des certificats de confiance dans leurs magasins de confiance référencés par leurs propres fichiers de politique de confiance, et s'assurer que la validation de l'`authenticity` est définie sur `enforce`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Réserver

09/02/2023

Divulgation

20/02/2023

Modérer

accepté

Entrée

VDB-221519

CPE

prêt

EPSS

0.00440

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!