CVE-2026-45575 in epa4all-client
Tóm tắt
Bởi VulDB • 26/05/2026
epa4all-client là máy khách Java dành cho epa4all / ePA 3.0 trong Cơ sở hạ tầng Telematik. Trước phiên bản 1.2.2, một kẻ tấn công có thể thực hiện MITM (Man-in-the-Middle) trên kết nối TLS giữa máy khách và IDP (trong mạng TI) có thể thay thế một tài liệu khám phá giả mạo. Tài liệu giả mạo này chuyển hướng uri_puk_idp_enc và uri_puk_idp_sig đến các URL do kẻ tấn công kiểm soát. Sau đó, máy khách sẽ mã hóa phản hồi thách thức đã được chữ ký SMC-B bằng khóa mã hóa của kẻ tấn công và gửi POST đến điểm cuối xác thực của kẻ tấn công. Hành động này cho phép kẻ tấn công chiếm được dữ liệu xác thực đã được ký. Lỗ hổng này đã được khắc phục trong phiên bản 1.2.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.