CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-50208

CriticalCVSS 9.4
Published: Updated: Translated: NVD NIST

Summary

Routines TrustAllCerts o wysokim ryzyku wyłączają standardową walidację certyfikatów TLS. W połączeniu z zakodowanymi kluczami szyfrowania DES, atakujący typu Man-in-the-Middle (MITM) mógłby odszyfrować ruch sieciowy.

Risk Assessment

Organizacja jest narażona na ryzyko przechwycenia i odszyfrowania poufnych danych przesyłanych w sieci, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się unikanie używania rutyn TrustAllCerts oraz wdrożenie standardowej walidacji certyfikatów TLS, a także zrezygnowanie z używania zakodowanych kluczy szyfrowania DES.

Original NVD description (English source)

High-risk TrustAllCerts routines disable standard TLS certificate validation. Combined with hard-coded DES symmetric encryption keys, a Man-in-the-Middle (MITM) actor could decrypt network traffic.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS