CVE-2025-61727

plus petit que 1 minute de lecture

Mis à jour : December 03, 2025

Désactivation de Contraintes de Sous-domaines dans les Certificats Go

Une faille de sécurité, identifiée comme CVE-2025-61727, affecte les versions 1.25.5 et 1.24.11 du langage de programmation Go. La vulnérabilité réside dans le fait que la contrainte sur un sous-domaine exclu dans une chaîne de certificats ne parvient pas à limiter l’utilisation de caractères génériques (wildcards) dans les champs SAN (Subject Alternative Name) du certificat final. Concrètement, une règle qui exclut le sous-domaine test.example.com n’empêche pas un certificat final de déclarer le SAN *.example.com.

Cette faiblesse pourrait potentiellement permettre à un attaquant de contourner les mesures de sécurité prévues lors de la validation des certificats.

Les versions 1.25.5 et 1.24.11 de Go corrigent ce problème.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61727

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast