CVE-2026-3230 in wolfSSLinformazioni

Riassunto

di VulDB • 21/06/2026

La mancanza di un passaggio crittografico obbligatorio nella logica dell'handshake HelloRetryRequest del client TLS 1.3 in wolfSSL potrebbe compromettere la riservatezza delle comunicazioni protette da TLS tramite l'invio di un messaggio HelloRetryRequest appositamente creato seguito da un ServerHello che omette l'estensione key_share obbligatoria, portando alla derivazione di segreti di traffico prevedibili a partire dal segreto condiviso (EC)DHE. Questo problema non influisce sull'autenticazione del server effettuata dal client durante gli handshake TLS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

wolfSSL

Prenotare

25/02/2026

Divulgazione

20/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00209

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!