CVE-2023-25656 in notation-go信息

摘要

由 VulDB • 2026-05-27

notation-go 是一套用于支持 OCI 工件的签名、验证、推送和拉取的库集合。在 1.0.0-rc.3 版本之前,notation-go 用户会发现其应用在验证签名时消耗过多内存,最终导致应用被终止,从而影响可用性。该问题已在 v1.0.0-rc.3 版本中修复。目前有一些变通方法可用。用户可以审查自己的信任策略文件,检查身份字符串是否包含 `=#`。同时,用户应仅将在其信任策略文件引用的信任存储中放置受信任的证书,并确保将 `authenticity` 验证设置为 `enforce`。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!