JVNDB-2026-021503

wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性

チェーン中間CAがTRUEでkeyCertSignなしの場合でも署名CAとして受け入れられていました。中間CA証明書はキー使用法拡張が存在する場合、keyCertSignキー使用を持つ必要がありますが、証明書パス構築時に追加されるチェーン供給の一時的CA（WOLFSSL_TEMP_CA）は以前このチェックから除外されていたため、keyCertSignを持たない中間CAがCA: TRUEを主張すると署名CAとして受け入れられていました。このチェックは現在、チェーン供給の一時的CAにも適用されており、オペレーターがロードしたルート証明書（WOLFSSL_USER_CA）および自己署名ルートのみが引き続き免除されています。RFC 5280により、Key Usage拡張が存在しない場合はすべての使用が暗黙のうちに許可されるため、拡張が実際に存在する場合（extKeyUsageSet）にのみこの要件が強制されます。OpenSSL互換の証明書パス構築パス（X509_verify_cert / X509_STORE, OPENSSL_EXTRA/OPENSSL_ALL）に影響し、ここで信頼されていないチェーン中間証明書は一時的CAとして追加されます。ネイティブ（非OpenSSL互換）の証明書検証は一時的CAを作成せず影響を受けません。これらのビルド内では、ALLOW_INVALID_CERTSIGNが定義されている場合を除き、このチェックが適用されます。

wolfSSL Inc.

• wolfSSL 5.7.4 以上 5.9.2 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
・当該ソフトウェアは停止しません。

ベンダ情報を参照して適切な対策を実施してください。

wolfSSL Inc.

• wolfSSL : wolfSSL Security Vulnerabilities | Documentation - wolfSSL

1. 不正な証明書検証(CWE-295) [その他]

1. CVE-2026-55964

1. National Vulnerability Database (NVD) : CVE-2026-55964
2. 関連文書 : Various fixes by Frauschi  Pull Request #10702  wolfSSL/wolfssl  GitHub

• [2026年06月29日]
    掲載