Katalog CVE

CVE-2026-7532

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece wolfSSL umożliwia pominięcie ograniczeń nazw adresów IP, gdy makro WOLFSSL_IP_ALT_NAME nie jest zdefiniowane. W takiej konfiguracji certyfikat może naruszyć ograniczenia adresów IP nałożone przez urząd certyfikacji.

Ocena ryzyka

Organizacja może być narażona na akceptację nieautoryzowanych certyfikatów, co prowadzi do potencjalnego przejęcia komunikacji lub ataków typu man-in-the-middle.

Rekomendacja

Zdefiniuj makro WOLFSSL_IP_ALT_NAME podczas kompilacji biblioteki wolfSSL lub zaktualizuj do wersji, w której podatność została naprawiona.

Oryginalny opis (angielski, źródło NVD)

iPAddress name constraints bypass when WOLFSSL_IP_ALT_NAME is not defined. IP address name constraints are not enforced in that configuration, allowing a certificate to bypass an issuing CA's IP address constraints.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS