CVE-2026-26014 in dtlsИнформация

Сводка

по VulDB • 20.05.2026

Pion DTLS — это реализация протокола Datagram Transport Layer Security (DTLS) на языке Go. Версии Pion DTLS от v1.0.0 до v3.0.10 и 3.1.0 используют генерацию случайных nonce с шифрами AES-GCM, что облегчает удаленным злоумышленникам получение ключа аутентификации и подделку данных за счет повторного использования nonce в сеансе и эксплуатации «запрещенной атаки» (forbidden attack). Выполните обновление до версий v3.0.11, v3.1.1 или более поздних.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

09.02.2026

Раскрытие

11.02.2026

Модерация

принято

Вход

VDB-345595

CPE

готов

CWE

CWE-200 (Подтверждённый)

CVSS

5.9 (NVD)

EPSS

0.00059

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-26014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-26014
CVE Details	https://www.cvedetails.com/cve/CVE-2026-26014/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!