つみかさね

CVE-2026-33810

High(8.2)

CVE-2026-33810 — Go 証明書検証 DNS wildcard制約バイパス

公開日: 2026-04-19データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
GoGoogle修正CL 763763以前

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Go製アプリケーションで証明書検証を使用しているか確認する
  2. 2除外DNS制約を含む証明書チェーンを使用している場合は特に注意
  3. 3Goの最新パッチバージョンへアップデートする

影響対象

Go TLS利用者

補足

  • -除外DNS制約を使用していない環境への影響は限定的です

関連するリリース情報

この脆弱性に関連するフレームワークの最新リリース・修正バージョンを確認できます。

G
Go のリリース情報 →
CVEGoTLS証明書検証

概要

Goの crypto/x509 パッケージにおいて、除外DNS制約(excluded DNS constraints)を含む証明書チェーンの検証時に、ワイルドカードDNS SANが制約と異なる大文字小文字を使用している場合、制約が正しく適用されない脆弱性があります。

この問題は、VerifyOptions.Roots の CertPool またはシステム証明書プールに含まれる信頼されたルートCAが発行した証明書チェーンの検証にのみ影響します。

CVSSベクトル

項目
スコア8.2(High)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル不要
ユーザー関与不要
CWECWE-295(証明書検証の不備)

影響を受けるソフトウェア

パッケージ修正情報
Go (crypto/x509)CL 763763 で修正

修正バージョンと回避策

Goの最新パッチバージョンへのアップデートで修正されます。証明書チェーンで除外DNS制約を使用している環境では早めのアップデートを推奨します。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-33810
Go:https://pkg.go.dev/vuln/GO-2026-4866
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。