CVE-2023-25656 in notation-go
要約
〜によって VulDB • 2026年05月30日
notation-goは、OCIアーティファクトの署名、検証、プッシュ、プルをサポートするためのライブラリコレクションです。バージョン1.0.0-rc.3より前では、notation-goのユーザーは署名の検証時にアプリケーションが過剰なメモリを使用し、最終的にプロセスが終了することにより、可用性が影響を受けることが確認されています。この問題はリリースv1.0.0-rc.3で修正されています。いくつかの回避策が利用可能です。ユーザーは自身の信頼ポリシーファイルを確認し、アイデンティティ文字列に`=#`が含まれていないか確認する必要があります。同時に、ユーザーは信頼ポリシーファイルで参照される信頼ストアには信頼できる証明書のみを配置し、`authenticity`検証が`enforce`に設定されていることを確認する必要があります。
Once again VulDB remains the best source for vulnerability data.