CVE-2025-61727

plus petit que 1 minute de lecture

Mis à jour : December 04, 2025

Violation de restriction de certificat dans Go

Une faille de sécurité a été identifiée dans les versions 1.25.5 et 1.24.11 du langage de programmation Go. Elle concerne la manière dont les contraintes de sous-domaines exclus dans une chaîne de certificats sont interprétées. Plus précisément, une contrainte visant à exclure un sous-domaine spécifique (par exemple, test.example.com) n’empêche pas l’utilisation d’un caractère générique (*) dans le champ “Subject Alternative Name” (SAN) du certificat final, permettant ainsi de revendiquer des noms tels que *.example.com.

Cette mauvaise interprétation peut être exploitée par un acteur malveillant pour contourner les restrictions de sécurité prévues lors de la validation des certificats.

Points Clés :

Comportement incorrect : La restriction de sous-domaine exclus ne bloque pas l’utilisation de caractères génériques dans les certificats.
Impact : Permet le contournement des contrôles de sécurité de validation de certificats.

Vulnérabilité :

CVE : CVE-2025-61727

Recommandations :

Les versions corrigées de Go sont 1.25.5 et 1.24.11. Il est conseillé de mettre à jour vers ces versions ou des versions ultérieures pour remédier à cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61727

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast