CVE-2023-25656 in notation-goИнформация

Сводка

по VulDB • 30.05.2026

notation-go — это набор библиотек для поддержки операций подписи, проверки, отправки и получения артефактов OCI в Notation. До версии 1.0.0-rc.3 пользователи notation-go обнаружат, что их приложение потребляет избыточный объем памяти при проверке подписей, в результате чего процесс завершается принудительно, что негативно сказывается на доступности (availability). Проблема исправлена в релизе v1.0.0-rc.3. Доступны некоторые обходные пути. Пользователи могут проверить свой файл политики доверия (trust policy file) и убедиться, что строка идентификатора не содержит `=#`. Кроме того, пользователям следует добавлять в хранилища доверия (trust stores), на которые ссылаются их файлы политики доверия, только доверенные сертификаты, а также убедиться, что для проверки `authenticity` установлено значение `enforce`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

09.02.2023

Раскрытие

20.02.2023

Модерация

принято

Вход

VDB-221519

EPSS

0.00440

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!