漏洞概述 漏洞标题: 漏洞编号: #79435 漏洞类型: 安全漏洞 漏洞描述: 当向远程代理约束扩展添加密钥时,如 ,这些约束在请求中未被序列化。目标限制在转发密钥时被静默剥离,允许不受限制地使用密钥在远程主机上。客户端现在序列化所有约束扩展。此外, 返回的内存键控现在拒绝带有不受支持的约束扩展的密钥,而不是静默忽略它们。 影响范围 受影响组件: 影响版本: 未明确指定,但涉及远程代理约束扩展的处理。 修复方案 修复措施: - 客户端现在序列化所有约束扩展。 - 返回的内存键控现在拒绝带有不受支持的约束扩展的密钥,而不是静默忽略它们。 POC代码或利用代码 无POC代码: 页面中未提供具体的POC代码或利用代码。 其他信息 报告者: NCC Group Cryptography Services, sponsored by Teleport CVE编号: CVE-2026-39832 Go Issue链接: https://go.dev/issue/79435 公开跟踪链接: http://b/30393280 总结 该漏洞涉及 组件中远程代理约束扩展的处理问题,导致密钥约束在转发时被静默剥离,允许不受限制地使用密钥。修复措施包括序列化所有约束扩展和拒绝带有不受支持的约束扩展的密钥。