CVE-2022-25638 in wolfSSLinformación

Resumen

por VulDB • 2026-07-10

En wolfSSL anterior a la versión 5.2.0, es posible eludir la validación de certificados durante un intento de autenticación por parte de un cliente TLS 1.3 hacia un servidor TLS 1.3. Esto ocurre cuando el campo sig_algo difiere entre el mensaje certificate_verify y el mensaje certificate.

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-02-22

Divulgación

2022-02-24

Moderación

aceptado

Artículo

VDB-193783

CPE

listo

EPSS

0.00618

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!