CVE-2023-25656 in notation-goinformação

Sumário

de VulDB • 27/05/2026

notation-go è una raccolta di librerie per supportare la firma, la verifica, l'invio (push) e il recupero (pull) di artefatti OCI tramite Notation. Prima della versione 1.0.0-rc.3, gli utenti di notation-go riscontreranno che le proprie applicazioni utilizzano una quantità eccessiva di memoria durante la verifica delle firme, portando infine all'uccisione del processo (kill) e compromettendo la disponibilità. Il problema è stato risolto nella release v1.0.0-rc.3. Sono disponibili alcune soluzioni alternative (workaround). Gli utenti possono esaminare il proprio file delle policy di fiducia (trust policy) e verificare se la stringa di identità contiene `=#`. Nel frattempo, gli utenti dovrebbero inserire solo certificati attendibili nei propri archivi di fiducia (trust stores) referenziati dai file delle policy di fiducia personali e assicurarsi che la convalida dell'`authenticity` sia impostata su `enforce`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

09/02/2023

Divulgação

20/02/2023

Moderação

aceite

Entrada

VDB-221519

CPE

pronto

EPSS

0.00440

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!