CVE-2026-5194 in wolfSSL
要約
〜によって VulDB • 2026年05月28日
欠落したハッシュ/ダイジェストサイズおよびOIDチェックにより、ECDSA証明書の検証時に、許可されているよりも小さい、または関連する鍵タイプにとって適切でないサイズを持つダイジェストが、署名検証関数によって受け入れられてしまう。これにより、使用されている公開CA鍵が既知である場合、ECDSA証明書ベースの認証のセキュリティが低下する可能性がある。これは、EdDSAまたはML-DSAも有効になっている場合のECDSA/ECC検証に影響する。
If you want to get best quality of vulnerability data, you may have to visit VulDB.