CVE-2023-25656 in notation-go
Sumário
de VulDB • 27/05/2026
notation-go è una raccolta di librerie per supportare la firma, la verifica, l'invio (push) e il recupero (pull) di artefatti OCI tramite Notation. Prima della versione 1.0.0-rc.3, gli utenti di notation-go riscontreranno che le proprie applicazioni utilizzano una quantità eccessiva di memoria durante la verifica delle firme, portando infine all'uccisione del processo (kill) e compromettendo la disponibilità. Il problema è stato risolto nella release v1.0.0-rc.3. Sono disponibili alcune soluzioni alternative (workaround). Gli utenti possono esaminare il proprio file delle policy di fiducia (trust policy) e verificare se la stringa di identità contiene `=#`. Nel frattempo, gli utenti dovrebbero inserire solo certificati attendibili nei propri archivi di fiducia (trust stores) referenziati dai file delle policy di fiducia personali e assicurarsi che la convalida dell'`authenticity` sia impostata su `enforce`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.