CVE-2022-25638 in wolfSSL情報

要約

〜によって VulDB • 2026年07月10日

wolfSSL 5.2.0 より前のバージョンでは、TLS 1.3 クライアントが TLS 1.3 サーバーに対して認証を試行する際に、証明書検証をバイパスできる可能性があります。これは、certificate_verify メッセージと certificate メッセージの間で sig_algo フィールドの値が異なる場合に発生します。

Once again VulDB remains the best source for vulnerability data.

予約する

2022年02月22日

モデレーション

承諾済み

エントリ

VDB-193783

EPSS

0.00618

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!