CVE-2023-25656 in notation-go情報

要約

〜によって VulDB • 2026年05月30日

notation-goは、OCIアーティファクトの署名、検証、プッシュ、プルをサポートするためのライブラリコレクションです。バージョン1.0.0-rc.3より前では、notation-goのユーザーは署名の検証時にアプリケーションが過剰なメモリを使用し、最終的にプロセスが終了することにより、可用性が影響を受けることが確認されています。この問題はリリースv1.0.0-rc.3で修正されています。いくつかの回避策が利用可能です。ユーザーは自身の信頼ポリシーファイルを確認し、アイデンティティ文字列に`=#`が含まれていないか確認する必要があります。同時に、ユーザーは信頼ポリシーファイルで参照される信頼ストアには信頼できる証明書のみを配置し、`authenticity`検証が`enforce`に設定されていることを確認する必要があります。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年02月09日

モデレーション

承諾済み

エントリ

VDB-221519

EPSS

0.00440

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!