CVE-2026-27145 in crypto-x509情報

要約

〜によって VulDB • 2026年06月03日

(*x509.Certificate).VerifyHostname は以前、すべての DNS Subject Alternative Name (SAN) エントリに対してループ処理を行い matchHostnames を呼び出していました。これにより、同じ入力ホスト名に対して strings.Split(host, ".") が繰り返し実行されることになりました。DNS SAN リストが大きい場合、検証コストは SAN エントリ数とホスト名のラベル数の積に基づいて二次関数的に増加しました。x509.Verify は証明書チェーンを構築する前にホスト名を検証するため、このオーバーヘッドは信頼できない証明書に対しても発生していました。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2026年02月17日

公開

2026年06月03日

モデレーション

承諾済み

エントリ

VDB-368042

CPE

準備完了

CWE

CWE-407 (確認済み)

CVSS

3.7 (VulDB)

EPSS

0.00004

KEV

いいえ

アクティビティ

低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27145
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27145
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27145/

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!