Sikkerhet
CVE-2025-61727: wildcard-sertifikater kan omgå DNS-navnebegrensninger
MSRC har publisert CVE-2025-61727, en svakhet i crypto/x509 der ekskluderte DNS-navnebegrensninger håndteres feil ved verifisering av wildcard-navn. Feilen kan føre til at sertifikater godkjennes selv om navnebegrensningene skulle avvist dem, noe som svekker tilliten i sertifikatvalidering. Detaljene er foreløpig sparsomme, så følg med på oppdateringer og patch berørte komponenter.
MSRC har publisert CVE-2025-61727, en svakhet i crypto/x509 der ekskluderte DNS-navnebegrensninger håndteres feil ved verifisering av wildcard-navn. Feilen kan føre til at sertifikater godkjennes selv om navnebegrensningene skulle avvist dem, noe som svekker tilliten i sertifikatvalidering. Detaljene er foreløpig sparsomme, så følg med på oppdateringer og patch berørte komponenter.
Original tittel: CVE-2025-61727 Improper application of excluded DNS name constraints when verifying wildcard names in crypto/x509