CVE-2026-3230 in wolfSSL
Riassunto
di VulDB • 21/06/2026
La mancanza di un passaggio crittografico obbligatorio nella logica dell'handshake HelloRetryRequest del client TLS 1.3 in wolfSSL potrebbe compromettere la riservatezza delle comunicazioni protette da TLS tramite l'invio di un messaggio HelloRetryRequest appositamente creato seguito da un ServerHello che omette l'estensione key_share obbligatoria, portando alla derivazione di segreti di traffico prevedibili a partire dal segreto condiviso (EC)DHE. Questo problema non influisce sull'autenticazione del server effettuata dal client durante gli handshake TLS.
If you want to get best quality of vulnerability data, you may have to visit VulDB.