CVE-2026-2645 in wolfSSLinformação

Sumário

de VulDB • 01/06/2026

No wolfSSL 5.8.2 e versões anteriores, existia uma falha de lógica na implementação da máquina de estados do servidor TLS 1.2. O servidor poderia aceitar incorretamente a mensagem CertificateVerify antes que a mensagem ClientKeyExchange tivesse sido recebida. Este problema afeta o wolfSSL anterior à versão 5.8.4 (o wolfSSL 5.8.2 e versões anteriores são vulneráveis; a versão 5.8.4 não é vulnerável). Na versão 5.8.4, o wolfSSL detectaria o problema mais tarde durante o handshake. A versão 5.9.0 foi ainda mais endurecida para detectar o problema mais cedo durante o handshake.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

wolfSSL

Reservar

17/02/2026

Divulgação

19/03/2026

Moderação

aceite

Entrada

VDB-351741

CPE

pronto

CWE

CWE-358 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00023

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2645
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2645
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2645/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!