JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017384 IsUserAuthority または IsHostAuthority を設定せずに CertChecker を公開鍵のコールバックとして使用している SSH サーバーでは、クライアントが証明書を提示するとパニックが発生する可能性がありました。現在、CertChecker はこれらのコールバックが nil の場合にパニックを引き起こすのではなく、エラーを返すように改善されています。 cpe:/a:golang:crypto https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017384.html Common Vulnerabilities and Exposures (CVE) CVE-2026-39835 https://www.cve.org/CVERecord?id=CVE-2026-39835 National Vulnerability Database (NVD) CVE-2026-39835 https://nvd.nist.gov/vuln/detail/CVE-2026-39835 Go GO-2026-5015 - Go Packages https://pkg.go.dev/vuln/GO-2026-5015 JVNDB CWE-295 https://cwe.mitre.org/data/definitions/295.html 関連文書 x/crypto/ssh: server panic during CheckHostKey/Authenticate Issue #79563 golang/go https://go.dev/issue/79563 関連文書 [security] Vulnerabilities in golang.org/x/crypto https://groups.google.com/g/golang-announce/c/a082jnz-LvI 関連文書 ssh: fix panic when authority callbacks are nil (781660) Gerrit Code Review https://go.dev/cl/781660 2026-06-03T15:36:49+09:00 2026-06-03T15:36:49+09:00