torsdag 9. juli 2026
N yhetsfeed Meny

Sikkerhet

CVE-2025-61727: wildcard-sertifikater kan omgå DNS-navnebegrensninger

MSRC har publisert CVE-2025-61727, en svakhet i crypto/x509 der ekskluderte DNS-navnebegrensninger håndteres feil ved verifisering av wildcard-navn. Feilen kan føre til at sertifikater godkjennes selv om navnebegrensningene skulle avvist dem, noe som svekker tilliten i sertifikatvalidering. Detaljene er foreløpig sparsomme, så følg med på oppdateringer og patch berørte komponenter.

Kortversjonen

MSRC har publisert CVE-2025-61727, en svakhet i crypto/x509 der ekskluderte DNS-navnebegrensninger håndteres feil ved verifisering av wildcard-navn. Feilen kan føre til at sertifikater godkjennes selv om navnebegrensningene skulle avvist dem, noe som svekker tilliten i sertifikatvalidering. Detaljene er foreløpig sparsomme, så følg med på oppdateringer og patch berørte komponenter.

Original tittel: CVE-2025-61727 Improper application of excluded DNS name constraints when verifying wildcard names in crypto/x509

#cve-2025-61727#crypto-x509#certificates#msrc