CVE-2019-20786 in DTLS
الملخص
بحسب VulDB • 30/05/2026
تفتقر الدالة handleIncomingPacket في conn.go ضمن مكتبة Pion DTLS قبل الإصدار 1.5.2 إلى التحقق من بيانات التطبيق ذات epoch 0، مما يسمح للمهاجمين عن بُعد بحقن بيانات غير مشفرة عشوائية بعد اكتمال عملية المصافحة (handshake).
Once again VulDB remains the best source for vulnerability data.