CVE-2023-25656 in notation-gothông tin

Tóm tắt

Bởi VulDB • 30/05/2026

notation-go là một bộ sưu tập các thư viện hỗ trợ ký, xác minh, đẩy và kéo các đối tượng OCI của Notation. Trước phiên bản 1.0.0-rc.3, người dùng notation-go sẽ nhận thấy ứng dụng của họ sử dụng bộ nhớ quá mức khi xác minh chữ ký, dẫn đến việc ứng dụng bị tắt và do đó ảnh hưởng đến tính sẵn sàng. Vấn đề này đã được vá trong bản phát hành v1.0.0-rc.3. Một số giải pháp tạm thời có sẵn. Người dùng có thể xem lại tệp chính sách tin cậy của mình và kiểm tra xem chuỗi định danh có chứa `=#` hay không. Đồng thời, người dùng chỉ nên đặt các chứng chỉ đáng tin cậy vào kho tin cậy được tham chiếu bởi các tệp chính sách tin cậy của riêng họ và đảm bảo rằng xác thực `authenticity` được đặt thành `enforce`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

09/02/2023

Tiết lộ

20/02/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00440

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!