The Go Projectのcryptoにおける証明書検証に関する脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017379 The Go Projectのcryptoにおける証明書検証に関する脆弱性以前、CAに属する取り消された「SignatureKey」が正しく取り消しチェックされていませんでした。現在は、「key」と「key.SignatureKey」の両方が@revokedでチェックされるようになりました。 cpe:/a:golang:crypto https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017379.html Common Vulnerabilities and Exposures (CVE) CVE-2026-42508 https://www.cve.org/CVERecord?id=CVE-2026-42508 National Vulnerability Database (NVD) CVE-2026-42508 https://nvd.nist.gov/vuln/detail/CVE-2026-42508 Go GO-2026-5021 - Go Packages https://pkg.go.dev/vuln/GO-2026-5021 JVNDB CWE-295 不正な証明書検証 https://cwe.mitre.org/data/definitions/295.html 関連文書 x/crypto/ssh/knownhosts: failure to enforce `@revoked` status Issue #79568 golang/go https://go.dev/issue/79568 関連文書 [security] Vulnerabilities in golang.org/x/crypto https://groups.google.com/g/golang-announce/c/a082jnz-LvI 関連文書 ssh/knownhosts: respect @revoked CA keys (781220) Gerrit Code Review https://go.dev/cl/781220 2026-06-03T15:36:34+09:00 2026-06-03T15:36:34+09:00