CVE-2026-5194 in wolfSSL
요약
\~에 의해 VulDB • 2026. 06. 02.
누락된 해시/다이제스트 크기 및 OID 확인으로 인해 ECDSA 인증서 검증 시 허용된 크기보다 작은 다이제스트나 해당 키 유형에 적합하지 않은 크기의 다이제스트가 서명 검증 함수에 의해 수락될 수 있습니다. 이는 사용된 공개 CA 키가 알려져 있는 경우 ECDSA 기반 인증의 보안 수준이 저하될 수 있습니다. EdDSA 또는 ML-DSA가 활성화된 경우 ECDSA/ECC 검증에 영향을 미칩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.