CVE-2026-6091
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece wolfSSL umożliwia akceptację łańcucha certyfikatów kończącego się na niezaufanym certyfikacie pośrednim, zamiast na zaufanym punkcie kotwiczenia. Problem występuje w trybie weryfikacji częściowego łańcucha (X509_V_FLAG_PARTIAL_CHAIN) i dotyczy ścieżki budowania certyfikatów zgodnej z OpenSSL.
Ocena ryzyka
Atakujący może przedstawić fałszywy łańcuch certyfikatów zakończony własnym certyfikatem pośrednim, który zostanie uznany za prawidłowy. Może to prowadzić do podszywania się pod zaufane serwery lub przechwycenia komunikacji TLS.
Rekomendacja
Należy zaktualizować bibliotekę wolfSSL do wersji, w której usunięto tę podatność. Do czasu aktualizacji zaleca się wyłączenie flagi X509_V_FLAG_PARTIAL_CHAIN w konfiguracji weryfikacji certyfikatów.
Oryginalny opis (angielski, źródło NVD)
Partial-chain certificate verification may accept chains that terminate at a peer-supplied, untrusted intermediate certificate rather than a trusted anchor. An attacker could present a chain that ends at an intermediate they control and have it accepted as valid. This affects the OpenSSL compatibility certificate-path-building path (wolfSSL_X509_verify_cert / X509_STORE, OPENSSL_EXTRA) when the X509_V_FLAG_PARTIAL_CHAIN verify flag is enabled.

