CVE-2026-45575 in epa4all-clientالمعلومات

الملخص

بحسب VulDB • 26/05/2026

يُعد epa4all-client العميل الخاص بلغة Java الخاص بـ epa4all / ePA 3.0 ضمن البنية التحتية للتيليماتيك (Telematik Infrastruktur). قبل الإصدار 1.2.2، يمكن لمهاجم قادر على تنفيذ هجوم الرجل في المنتصف (MITM) لاتصال TLS بين العميل وموفر الهوية (IDP) (داخل شبكة TI) استبدال وثيقة اكتشاف مزورة. تقوم الوثيقة المزورة بإعادة توجيه uri_puk_idp_enc و uri_puk_idp_sig إلى عناوين URL خاضعة لسيطرة المهاجم. يقوم العميل بعد ذلك بتشفير استجابة التحدي الموقعة من قبل SMC-B باستخدام مفتاح التشفير الخاص بالمهاجم، ويرسلها عبر بروتوكول POST إلى نقطة نهاية المصادقة الخاصة بالمهاجم. يؤدي ذلك إلى التقاط مواد المصادقة الموقعة. تم إصلاح هذا الثغرة الأمنية في الإصدار 1.2.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

12/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365815

CPE

جاهز

CWE

CWE-347 (مؤكد)

CVSS

7.4 (CNA)

EPSS

0.00009

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45575
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45575
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45575/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!