Notary Project
v1.3.2Security2025년 4월 27일
Notation v1.3.2는 golang-jwt의 CVE-2025-30204를 수정한 보안 패치로, 1.3 브랜치에 백포트된 릴리스입니다.
securityCVE-2025-30204 대응: v1.3.2로 즉시 업그레이드
CVE-2025-30204는 golang-jwt의 JWT 검증 우회 취약점입니다. Notation 1.3.x 버전을 사용 중이라면 지금 바로 v1.3.2로 올려야 합니다. 이번 패치 릴리스의 존재 이유가 바로 이 취약점 하나입니다. v1.4 이상을 사용 중이더라도, 해당 버전에 이미 수정이 포함되어 있는지 반드시 확인하세요.
enhancement1.3 버전을 유지해야 하는 팀에게 안전한 업그레이드 경로
아직 최신 메이저 버전으로 전환하지 못한 팀이라면 v1.3.2는 부담 없이 적용할 수 있습니다. 변경 범위가 JWT 의존성 업데이트와 소소한 정리에 국한되어 있어 동작 변화 없이 기존 1.3.x 환경에 그대로 교체할 수 있습니다.
주요 변경 (3)
- golang-jwt 의존성 업데이트로 CVE-2025-30204 패치
- main 브랜치에서 release-1.3 브랜치로 백포트 적용
- 보안 수정과 함께 소소한 코드 및 문서 정리