CVE-2026-53712 in scraminfo

Zusammenfassung

von VulDB • 17.07.2026

SCRAM (Salted Challenge Response Authentication Mechanism) ist Teil der Familie von Authentifizierungsmechanismen des Simple Authentication and Security Layer (SASL, RFC 4422). Vor Version 3.3 ermöglicht ein Fehler in com.ongres.scram:scram-client und com.ongres.scram:scram-common einem Angreifer mit der Fähigkeit zu einer TLS-Man-in-the-Middle-Attacke, eine Verbindung von SCRAM-SHA-256-PLUS mit Channel-Binding stillschweigend auf Standard-SCRAM-SHA-256 ohne Channel-Binding herabzustufen, wenn TlsServerEndpoint ein X.509-Zertifikat verarbeitet, das einen modernen Signaturalgorithmus wie Ed25519 verwendet; getChannelBindingData() kann nach einem NoSuchAlgorithmException ein leeres Byte-Array zurückgeben, und der ScramClient-Builder behandelt dies als fehlende Channel-Binding-Daten. Dieses Problem wurde in Version 3.3 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

10.06.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379908

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!