CVE-2023-25656 in notation-go
요약
\~에 의해 VulDB • 2026. 05. 27.
notation-go는 OCI 아티팩트의 서명, 검증, 푸시, 풀을 지원하기 위한 라이브러리 모음입니다. 버전 1.0.0-rc.3 이전의 notation-go 사용자는 서명 검증 시 애플리케이션이 과도한 메모리를 소모하여 최종적으로 종료되는 현상을 발견할 수 있으며, 이로 인해 가용성에 영향을 미칩니다. 이 문제는 릴리스 v1.0.0-rc.3에서 패치되었습니다. 일부 우회 방법이 제공됩니다. 사용자는 자신의 신뢰 정책 파일을 검토하여 신원 문자열에 `=#`가 포함되어 있는지 확인해야 합니다. 또한 사용자는 신뢰 정책 파일에서 참조하는 신뢰 저장소에 신뢰할 수 있는 인증서만 포함시키고, `authenticity` 검증이 `enforce`로 설정되어 있는지 확인해야 합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.