The Go Projectのcryptoにおける配列インデックスの検証に関する脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017351 The Go Projectのcryptoにおける配列インデックスの検証に関する脆弱性特定の細工された入力により、不正なワイヤーバイトがキャストされて 'ed25519.PrivateKey' が作成され、その使用時にパニックが発生しました。 cpe:/a:golang:crypto https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017351.html Common Vulnerabilities and Exposures (CVE) CVE-2026-46598 https://www.cve.org/CVERecord?id=CVE-2026-46598 National Vulnerability Database (NVD) CVE-2026-46598 https://nvd.nist.gov/vuln/detail/CVE-2026-46598 Go GO-2026-5033 - Go Packages https://pkg.go.dev/vuln/GO-2026-5033 JVNDB CWE-129 配列インデックスの不適切な検証 https://cwe.mitre.org/data/definitions/129.html 関連文書 [security] Vulnerabilities in golang.org/x/crypto https://groups.google.com/g/golang-announce/c/a082jnz-LvI 関連文書 ssh/agent: prevent panic on pathological ed25519 inputs (781360) Gerrit Code Review https://go.dev/cl/781360 関連文書 x/crypto/ssh/agent: pathological inputs can lead to client panic Issue #79596 golang/go https://go.dev/issue/79596 2026-06-03T15:35:10+09:00 2026-06-03T15:35:10+09:00