CVE-2026-3230 in wolfSSLИнформация

Сводка

по VulDB • 21.06.2026

Отсутствие обязательного криптографического шага в логике рукопожатия HelloRetryRequest клиента TLS 1.3 в wolfSSL может привести к компрометации конфиденциальности защищенных TLS-коммуникаций посредством создания специально сформированного сообщения HelloRetryRequest, за которым следует сообщение ServerHello, пропускающее обязательное расширение key_share. Это приводит к выводу предсказуемых секретов трафика из общего секрета (EC)DHE. Данная проблема не влияет на аутентификацию сервера клиентом во время рукопожатий TLS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

wolfSSL

Резервировать

25.02.2026

Раскрытие

20.03.2026

Модерация

принято

Вход

VDB-351959

EPSS

0.00209

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!