製品・ソフトウェアに関する情報

JVN脆弱性詳細

wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性

Title	wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
Summary	交渉されていない生の公開鍵（RFC 7250）がX.509証明書の代わりに受け入れられ、チェーン検証をバイパスしてしまう問題があります。生の公開鍵にはチェーンが存在しないため、ParseCertRelative()は信頼検証を行わずにそれを受け入れます。そのため、その公開鍵は実際に当該ピアとRPKが交渉された場合にのみ受け入れる必要があります。このチェックでは、交渉されていない場合に期待されるタイプをデフォルトでX.509（RFC 7250/8446に従う）に設定し、クライアント側で受け取ったサーバ証明書のタイプとサーバ側で選択したクライアント証明書のタイプを比較します。交渉されていない生の公開鍵を含む不一致の場合はUNSUPPORTED_CERTIFICATEで拒否します。この対応はRaw Public Keyサポート（HAVE_RPK）が有効なビルドにのみ影響を与え、スタンドアロンビルドではデフォルトで無効ですが、--enable-allで含まれます。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 25, 2026, midnight
Registration Date	June 29, 2026, 11:25 a.m.
Last Update	June 29, 2026, 11:25 a.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Affected System

wolfSSL Inc.

wolfSSL 5.6.4 以上 5.9.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-55960	https://www.cve.org/CVERecord?id=CVE-2026-55960
National Vulnerability Database (NVD)
2	CVE-2026-55960	https://nvd.nist.gov/vuln/detail/CVE-2026-55960

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-295	https://cwe.mitre.org/data/definitions/295.html

ベンダー情報

No	Name	URL
wolfSSL
1	wolfSSL Security Vulnerabilities \| Documentation - wolfSSL	https://www.wolfssl.com/docs/security-vulnerabilities/

その他

No	Name	URL
関連文書
1	Various fixes by Frauschi Pull Request #10702 wolfSSL/wolfssl GitHub	https://github.com/wolfSSL/wolfssl/pull/10702

Change Log

No	Changed Details	Date of change
1	[2026年06月29日] 掲載	June 29, 2026, 11:25 a.m.

NVD Vulnerability Information

CVE-2026-55960

Summary	Un-negotiated Raw Public Key (RFC 7250) accepted in place of an X.509 certificate, bypassing chain validation. A raw public key has no chain, so ParseCertRelative() accepts it without performing any trust verification; it must therefore only be accepted when RPK was actually negotiated for that peer. The check now defaults the expected type to X.509 (per RFC 7250/8446) when no type was negotiated, comparing against the received server certificate type on the client and the selected client certificate type on the server, and rejects any mismatch, including an un-negotiated raw public key, with UNSUPPORTED_CERTIFICATE. Only affects builds with Raw Public Key support (HAVE_RPK) enabled - disabled by default in a standalone build, but included in --enable-all.
Publication Date	June 26, 2026, 5:17 a.m.
Registration Date	June 27, 2026, 4:31 a.m.
Last Update	June 27, 2026, 3:54 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:wolfssl:wolfssl::::::::		5.6.4			5.9.2

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/wolfSSL/wolfssl/pull/10702	facts@wolfssl.com
2	https://www.wolfssl.com/docs/security-vulnerabilities/	facts@wolfssl.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-295	不正な証明書検証	https://cwe.mitre.org/data/definitions/295.html