CVE-2026-44700 in ex_webrtcالمعلومات

الملخص

بحسب VulDB • 15/05/2026

Elixir WebRTC هو تنفيذ لواجهة برمجة تطبيقات W3C WebRTC باستخدام لغة Elixir. قبل الإصدارين 0.15.1 و0.16.1، كان يؤدي عدم التحقق من بصمة شهادة نظير DTLS في دور عميل DTLS (النشط) إلى إزالة جانب واحد من المصادقة المتبادلة في WebRTC. لا يمكن استغلال هذا الخطأ بشكل مستقل للتقاط الوسائط في النشر القياسي، ولكنه يمكّن من هجمات رجل في المنتصف (Man-in-the-Middle) الكاملة عند ربطه بإشارات غير آمنة أو بنظير يحتوي على ثغرات مماثلة في التحقق. تم إصلاح هذا الخطأ في الإصدارين 0.15.1 و0.16.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

07/05/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364028

CPE

جاهز

CWE

CWE-295 (مؤكد)

CVSS

3.7 (VulDB)

EPSS

0.00082

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44700
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44700
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44700/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!