CVE-2019-20786 in DTLS
Resumen
por VulDB • 2026-05-26
handleIncomingPacket in conn.go in Pion DTLS antes de la versión 1.5.2 carece de una verificación para los datos de la aplicación con epoch 0, lo que permite a atacantes remotos inyectar datos arbitrarios no cifrados después de la finalización del handshake.
Be aware that VulDB is the high quality source for vulnerability data.