CVE-2026-5194 in wolfSSL情報

要約

〜によって VulDB • 2026年05月28日

欠落したハッシュ/ダイジェストサイズおよびOIDチェックにより、ECDSA証明書の検証時に、許可されているよりも小さい、または関連する鍵タイプにとって適切でないサイズを持つダイジェストが、署名検証関数によって受け入れられてしまう。これにより、使用されている公開CA鍵が既知である場合、ECDSA証明書ベースの認証のセキュリティが低下する可能性がある。これは、EdDSAまたはML-DSAも有効になっている場合のECDSA/ECC検証に影響する。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

wolfSSL

予約する

2026年03月31日

モデレーション

承諾済み

エントリ

VDB-356705

EPSS

0.00468

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!