CVE-2026-50208
KrytyczneCVSS 9.4Streszczenie
Routines TrustAllCerts o wysokim ryzyku wyłączają standardową walidację certyfikatów TLS. W połączeniu z zakodowanymi kluczami szyfrowania DES, atakujący typu Man-in-the-Middle (MITM) mógłby odszyfrować ruch sieciowy.
Ocena ryzyka
Organizacja jest narażona na ryzyko przechwycenia i odszyfrowania poufnych danych przesyłanych w sieci, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się unikanie używania rutyn TrustAllCerts oraz wdrożenie standardowej walidacji certyfikatów TLS, a także zrezygnowanie z używania zakodowanych kluczy szyfrowania DES.
Oryginalny opis (angielski, źródło NVD)
High-risk TrustAllCerts routines disable standard TLS certificate validation. Combined with hard-coded DES symmetric encryption keys, a Man-in-the-Middle (MITM) actor could decrypt network traffic.

