При проверке цепочки сертификатов, содержащей исключенные ограничения DNS, эти ограничения не применяются правильно к DNS SAN с подстановочными знаками, которые используют другой регистр, чем ограничение. Это влияет только на проверку цепочек сертификатов, которым в противном случае доверяют, выданных корневым центром сертификации в VerifyOptions.Roots CertPool или в системном пуле сертификатов.
Показать оригинальное описание (EN)
When verifying a certificate chain containing excluded DNS constraints, these constraints are not correctly applied to wildcard DNS SANs which use a different case than the constraint. This only affects validation of otherwise trusted certificate chains, issued by a root CA in the VerifyOptions.Roots CertPool, or in the system certificate pool.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Golang Go
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
|
1.26.0
|
1.26.2
|