JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017387 リモートエージェントにキーを追加する際、restrict-destination-v00@openssh.com のような制約拡張がリクエストにシリアライズされていませんでした。そのため、キー転送時に宛先制限が静かに除去され、リモートホストでキーを無制限に使用できる状態でした。現在、クライアントはすべての制約拡張をシリアライズします。さらに、NewKeyring() によって返されるインメモリのキーリングは、サポートされていない制約拡張を持つキーを静かに無視するのではなく、拒否するようになりました。 cpe:/a:golang:crypto https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017387.html Common Vulnerabilities and Exposures (CVE) CVE-2026-39832 https://www.cve.org/CVERecord?id=CVE-2026-39832 National Vulnerability Database (NVD) CVE-2026-39832 https://nvd.nist.gov/vuln/detail/CVE-2026-39832 Go GO-2026-5006 - Go Packages https://pkg.go.dev/vuln/GO-2026-5006 JVNDB CWE-502 https://cwe.mitre.org/data/definitions/502.html 関連文書 x/crypto/ssh/agent: remote agent constraint extensions dropped Issue #79435 golang/go https://go.dev/issue/79435 関連文書 [security] Vulnerabilities in golang.org/x/crypto https://groups.google.com/g/golang-announce/c/a082jnz-LvI 関連文書 ssh/agent: reject keys with unsupported confirm constraint (778642) Gerrit Code Review https://go.dev/cl/778642 2026-06-03T15:36:58+09:00 2026-06-03T15:36:58+09:00