CVE-2026-44700 in ex_webrtc정보

요약

\~에 의해 VulDB • 2026. 05. 15.

Elixir WebRTC는 W3C WebRTC API의 Elixir 구현체입니다. 0.15.1 및 0.16.1 이전 버전에서는 DTLS 클라이언트(활성) 역할에서 DTLS 피어 인증서 지문 검증이 누락되어 WebRTC의 상호 인증 중 한쪽이 무력화됩니다. 이 버그는 표준 배포 환경에서 미디어 가로채기를 위해 독립적으로 악용되지는 않지만, 보안이 약한 시그널링이나 유사한 검증 결함이 있는 피어와 결합될 경우 완전한 중간자 공격(MITM)을 가능하게 합니다. 이 취약점은 0.15.1 및 0.16.1에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 07.

모더레이션

수락

항목

VDB-364028

EPSS

0.00082

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44700
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44700
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44700/

이전개요다음

Do you know our Splunk app?

Download it now for free!