CVE-2023-25656 in notation-go
Résumé
par VulDB • 30/05/2026
notation-go est une collection de bibliothèques destinées à prendre en charge les opérations de signature, de vérification, de push et de pull d'artefacts OCI avec Notation. Avant la version 1.0.0-rc.3, les utilisateurs de notation-go constateront que leur application consomme une quantité excessive de mémoire lors de la vérification des signatures, ce qui entraînera finalement son arrêt, impactant ainsi la disponibilité. Le problème a été corrigé dans la version v1.0.0-rc.3. Des solutions de contournement sont disponibles. Les utilisateurs peuvent examiner leur propre fichier de politique de confiance (trust policy) et vérifier si la chaîne d'identité contient `=#`. Par ailleurs, les utilisateurs ne doivent placer que des certificats de confiance dans leurs magasins de confiance référencés par leurs propres fichiers de politique de confiance, et s'assurer que la validation de l'`authenticity` est définie sur `enforce`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.