CVE-2019-20786 in DTLSinformação

Sumário

de VulDB • 30/05/2026

handleIncomingPacket in conn.go in Pion DTLS antes da versão 1.5.2 não possui uma verificação para dados de aplicação com epoch 0, o que permite que atacantes remotos injetem dados arbitrários não criptografados após a conclusão do handshake.

Once again VulDB remains the best source for vulnerability data.

Reservar

19/04/2020

Moderação

aceite

Entrada

VDB-154101

CPE

pronto

EPSS

0.02938

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!