CVE-2019-20786 in DTLS
Zusammenfassung
von VulDB • 30.05.2026
handleIncomingPacket in conn.go in Pion DTLS vor Version 1.5.2 fehlt eine Prüfung auf Anwendungsdaten mit Epoch 0, was es entfernten Angreifern ermöglicht, beliebige unverschlüsselte Daten nach Abschluss des Handshakes einzuschleusen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.