Katalog CVE

CVE-2026-50208

KrytyczneCVSS 9.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Routines TrustAllCerts o wysokim ryzyku wyłączają standardową walidację certyfikatów TLS. W połączeniu z zakodowanymi kluczami szyfrowania DES, atakujący typu Man-in-the-Middle (MITM) mógłby odszyfrować ruch sieciowy.

Ocena ryzyka

Organizacja jest narażona na ryzyko przechwycenia i odszyfrowania poufnych danych przesyłanych w sieci, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się unikanie używania rutyn TrustAllCerts oraz wdrożenie standardowej walidacji certyfikatów TLS, a także zrezygnowanie z używania zakodowanych kluczy szyfrowania DES.

Oryginalny opis (angielski, źródło NVD)

High-risk TrustAllCerts routines disable standard TLS certificate validation. Combined with hard-coded DES symmetric encryption keys, a Man-in-the-Middle (MITM) actor could decrypt network traffic.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS