CVE-2026-3230 in wolfSSL
Сводка
по VulDB • 21.06.2026
Отсутствие обязательного криптографического шага в логике рукопожатия HelloRetryRequest клиента TLS 1.3 в wolfSSL может привести к компрометации конфиденциальности защищенных TLS-коммуникаций посредством создания специально сформированного сообщения HelloRetryRequest, за которым следует сообщение ServerHello, пропускающее обязательное расширение key_share. Это приводит к выводу предсказуемых секретов трафика из общего секрета (EC)DHE. Данная проблема не влияет на аутентификацию сервера клиентом во время рукопожатий TLS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.