notaryproject 厂商相关 7 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该项目是 CNCF 旗下的开源工具链,专注于软件供应链安全,提供代码签名和验证功能。历史上曾发现过权限绕过、输入验证不足等漏洞类型,可能导致未授权操作或代码篡改。2022 年曾曝出严重漏洞,允许攻击者伪造签名,影响广泛。其安全特性包括分层验证和透明日志,但需持续关注供应链完整性保障机制。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-51491 | notation-go 安全漏洞 — notation-goCWE-703 | 3.3 | Low | 2025-01-13 |
| CVE-2024-56138 | notion-go 安全漏洞 — notation-goCWE-299 | 4.0 | Medium | 2025-01-13 |
| CVE-2024-23332 | Notary Project Specifications 安全漏洞 — specificationsCWE-672 | 4.0 | Medium | 2024-01-19 |
| CVE-2023-33959 | Notation 数据伪造问题漏洞 — notation-goCWE-347 | 8.4 | High | 2023-06-06 |
| CVE-2023-33958 | Notation 资源管理错误漏洞 — notationCWE-400 | 5.4 | Medium | 2023-06-06 |
| CVE-2023-33957 | Notation 资源管理错误漏洞 — notationCWE-400 | 2.6 | Low | 2023-06-06 |
| CVE-2023-25656 | notation-go 安全漏洞 — notation-goCWE-770 | 7.5 | High | 2023-02-20 |
本页汇总了 notaryproject 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。