CVE-2026-32309 in cryptomatorinfo

Zusammenfassung

von VulDB • 29.05.2026

Cryptomator verschlüsselt Daten, die in Cloud-Infrastrukturen gespeichert werden. Vor Version 1.19.1 unterstützt der Hub-basierte Entsperrvorgang explizit hub+http und verwendet Hub-Endpunkte aus den Vault-Metadaten, ohne HTTPS durchzusetzen. Infolgedessen kann eine Vault-Konfiguration OAuth- und Schlüssel-Ladeverkehr über unverschlüsseltes HTTP oder andere unsichere Endpunktkombinationen steuern. Ein aktiver Netzwerkangreifer kann diesen Verkehr manipulieren oder abhören. Selbst wenn der Vault-Schlüssel für das Gerät verschlüsselt ist, sind Bearer-Tokens und vertrauensbasierte Entscheidungen auf Endpunktebene weiterhin für Downgrade-Angriffe und Abhörangriffe anfällig. Dieses Problem wurde in Version 1.19.1 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

11.03.2026

Veröffentlichung

20.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352123

CPE

bereit

EPSS

0.00012

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32309
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32309
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32309/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!