RATATOSKRATATOSK
로그인

Notary Project

v1.3.2Security
2025년 4월 27일

Notation v1.3.2는 golang-jwt의 CVE-2025-30204를 수정한 보안 패치로, 1.3 브랜치에 백포트된 릴리스입니다.

  • securityCVE-2025-30204 대응: v1.3.2로 즉시 업그레이드

    CVE-2025-30204는 golang-jwt의 JWT 검증 우회 취약점입니다. Notation 1.3.x 버전을 사용 중이라면 지금 바로 v1.3.2로 올려야 합니다. 이번 패치 릴리스의 존재 이유가 바로 이 취약점 하나입니다. v1.4 이상을 사용 중이더라도, 해당 버전에 이미 수정이 포함되어 있는지 반드시 확인하세요.

  • enhancement1.3 버전을 유지해야 하는 팀에게 안전한 업그레이드 경로

    아직 최신 메이저 버전으로 전환하지 못한 팀이라면 v1.3.2는 부담 없이 적용할 수 있습니다. 변경 범위가 JWT 의존성 업데이트와 소소한 정리에 국한되어 있어 동작 변화 없이 기존 1.3.x 환경에 그대로 교체할 수 있습니다.

주요 변경 (3)

  • golang-jwt 의존성 업데이트로 CVE-2025-30204 패치
  • main 브랜치에서 release-1.3 브랜치로 백포트 적용
  • 보안 수정과 함께 소소한 코드 및 문서 정리