CVE-2026-50208
CriticalCVSS 9.4Summary
Routines TrustAllCerts o wysokim ryzyku wyłączają standardową walidację certyfikatów TLS. W połączeniu z zakodowanymi kluczami szyfrowania DES, atakujący typu Man-in-the-Middle (MITM) mógłby odszyfrować ruch sieciowy.
Risk Assessment
Organizacja jest narażona na ryzyko przechwycenia i odszyfrowania poufnych danych przesyłanych w sieci, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się unikanie używania rutyn TrustAllCerts oraz wdrożenie standardowej walidacji certyfikatów TLS, a także zrezygnowanie z używania zakodowanych kluczy szyfrowania DES.
Original NVD description (English source)
High-risk TrustAllCerts routines disable standard TLS certificate validation. Combined with hard-coded DES symmetric encryption keys, a Man-in-the-Middle (MITM) actor could decrypt network traffic.

