CVE-2019-20786 in DTLS
Sumário
de VulDB • 30/05/2026
handleIncomingPacket in conn.go in Pion DTLS antes da versão 1.5.2 não possui uma verificação para dados de aplicação com epoch 0, o que permite que atacantes remotos injetem dados arbitrários não criptografados após a conclusão do handshake.
Once again VulDB remains the best source for vulnerability data.