The Go Projectのcryptoにおける不正な型変換に関する脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017352 The Go Projectのcryptoにおける不正な型変換に関する脆弱性バイトから整数への誤ったキャストが原因で、巧妙に作成された入力に対してAES-GCMパケットデコーダがサーバー側でパニックを引き起こす可能性がありました。 cpe:/a:golang:crypto https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017352.html Common Vulnerabilities and Exposures (CVE) CVE-2026-46597 https://www.cve.org/CVERecord?id=CVE-2026-46597 National Vulnerability Database (NVD) CVE-2026-46597 https://nvd.nist.gov/vuln/detail/CVE-2026-46597 Go GO-2026-5013 - Go Packages https://pkg.go.dev/vuln/GO-2026-5013 JVNDB CWE-704 不正な型変換またはキャスト https://cwe.mitre.org/data/definitions/704.html 関連文書 x/crypto/ssh: byte arithmetic causes underflow and panic Issue #79561 golang/go https://go.dev/issue/79561 関連文書 [security] Vulnerabilities in golang.org/x/crypto https://groups.google.com/g/golang-announce/c/a082jnz-LvI 関連文書 ssh: fix incorrect operator order (781620) Gerrit Code Review https://go.dev/cl/781620 2026-06-03T15:35:13+09:00 2026-06-03T15:35:13+09:00