Katalog CVE

CVE-2026-6091

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece wolfSSL umożliwia akceptację łańcucha certyfikatów kończącego się na niezaufanym certyfikacie pośrednim, zamiast na zaufanym punkcie kotwiczenia. Problem występuje w trybie weryfikacji częściowego łańcucha (X509_V_FLAG_PARTIAL_CHAIN) i dotyczy ścieżki budowania certyfikatów zgodnej z OpenSSL.

Ocena ryzyka

Atakujący może przedstawić fałszywy łańcuch certyfikatów zakończony własnym certyfikatem pośrednim, który zostanie uznany za prawidłowy. Może to prowadzić do podszywania się pod zaufane serwery lub przechwycenia komunikacji TLS.

Rekomendacja

Należy zaktualizować bibliotekę wolfSSL do wersji, w której usunięto tę podatność. Do czasu aktualizacji zaleca się wyłączenie flagi X509_V_FLAG_PARTIAL_CHAIN w konfiguracji weryfikacji certyfikatów.

Oryginalny opis (angielski, źródło NVD)

Partial-chain certificate verification may accept chains that terminate at a peer-supplied, untrusted intermediate certificate rather than a trusted anchor. An attacker could present a chain that ends at an intermediate they control and have it accepted as valid. This affects the OpenSSL compatibility certificate-path-building path (wolfSSL_X509_verify_cert / X509_STORE, OPENSSL_EXTRA) when the X509_V_FLAG_PARTIAL_CHAIN verify flag is enabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS