CVE Security

Powered by o2Cloud

 Retour
critical CVSS: 9.1/10 28/05/2026
Applications

Vulnérabilité critical détectée - CVE-2026-39833

The in-memory keyring returned by NewKeyring() silently accepted keys with the ConfirmBeforeUse constraint but never enforced it. The key would sign w...

CVE concernées (1)

CVE-2026-39833

Systèmes affectés

  • crypto
  • golang

Description

The in-memory keyring returned by NewKeyring() silently accepted keys with the ConfirmBeforeUse constraint but never enforced it. The key would sign without any confirmation prompt, with no indication to the caller that the constraint was not in effect. NewKeyring() now returns an error when unsupported constraints are requested.

Type de vulnérabilité

  • CWE-862

Vecteur d'attaque

Complexité : LOW

Privilèges requis : NONE

Interaction utilisateur : NONE

Impact

  • Confidentialité : HIGH
  • Intégrité : HIGH
  • Disponibilité : NONE

Recommandations

Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.

Recommandations de sécurité

  • Appliquer immédiatement les correctifs de sécurité
  • Surveiller les systèmes pour détecter toute tentative d'exploitation

Références et sources

NVD - CVE-2026-39833