区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-021505
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
7.5
2026/06/29 11:25
CVE-2026-55960
JVNDB-2026-021505
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
- 概要
- 交渉されていない生の公開鍵(RFC 7250)がX.509証明書の代わりに受け入れられ、チェーン検証をバイパスしてしまう問題があります。生の公開鍵にはチェーンが存在しないため、ParseCertRelative()は信頼検証を行わずにそれを受け入れます。そのため、その公開鍵は実際に当該ピアとRPKが交渉された場合にのみ受け入れる必要があります。このチェックでは、交渉されていない場合に期待されるタイプをデフォルトでX.509(RFC 7250/8446に従う)に設定し、クライアント側で受け取ったサーバ証明書のタイプとサーバ側で選択したクライアント証明書のタイプを比較します。交渉されていない生の公開鍵を含む不一致の場合はUNSUPPORTED_CERTIFICATEで拒否します。この対応はRaw Public Keyサポート(HAVE_RPK)が有効なビルドにのみ影響を与え、スタンドアロンビルドではデフォルトで無効ですが、--enable-allで含まれます。
- 想定される影響と対策
- ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。
ベンダ情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.5CVECVE-2026-55960公表日2026/06/25 00:00登録日2026/06/29 11:25更新日2026/06/29 11:25
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
