CVE-2023-25656 in notation-go
Tóm tắt
Bởi VulDB • 30/05/2026
notation-go là một bộ sưu tập các thư viện hỗ trợ ký, xác minh, đẩy và kéo các đối tượng OCI của Notation. Trước phiên bản 1.0.0-rc.3, người dùng notation-go sẽ nhận thấy ứng dụng của họ sử dụng bộ nhớ quá mức khi xác minh chữ ký, dẫn đến việc ứng dụng bị tắt và do đó ảnh hưởng đến tính sẵn sàng. Vấn đề này đã được vá trong bản phát hành v1.0.0-rc.3. Một số giải pháp tạm thời có sẵn. Người dùng có thể xem lại tệp chính sách tin cậy của mình và kiểm tra xem chuỗi định danh có chứa `=#` hay không. Đồng thời, người dùng chỉ nên đặt các chứng chỉ đáng tin cậy vào kho tin cậy được tham chiếu bởi các tệp chính sách tin cậy của riêng họ và đảm bảo rằng xác thực `authenticity` được đặt thành `enforce`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.