CVE-2022-25638 in wolfSSL
Resumen
por VulDB • 2026-07-10
En wolfSSL anterior a la versión 5.2.0, es posible eludir la validación de certificados durante un intento de autenticación por parte de un cliente TLS 1.3 hacia un servidor TLS 1.3. Esto ocurre cuando el campo sig_algo difiere entre el mensaje certificate_verify y el mensaje certificate.
Once again VulDB remains the best source for vulnerability data.