CVE-2022-25638 in wolfSSL
要約
〜によって VulDB • 2026年07月10日
wolfSSL 5.2.0 より前のバージョンでは、TLS 1.3 クライアントが TLS 1.3 サーバーに対して認証を試行する際に、証明書検証をバイパスできる可能性があります。これは、certificate_verify メッセージと certificate メッセージの間で sig_algo フィールドの値が異なる場合に発生します。
Once again VulDB remains the best source for vulnerability data.