Katalog CVE

CVE-2026-8286

Nieznane
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność umożliwia ponowne wykorzystanie istniejącego połączenia podczas nowego transferu używającego STARTTLS, mimo że konfiguracja TLS nie jest zgodna. Może to prowadzić do nieautoryzowanego dostępu do danych lub ataku typu man-in-the-middle.

Ocena ryzyka

Organizacja narażona jest na ryzyko przechwycenia lub modyfikacji przesyłanych danych, ponieważ połączenia TLS mogą być nieprawidłowo współdzielone między różnymi kontekstami bezpieczeństwa.

Rekomendacja

Zaleca się natychmiastową aktualizację do wersji oprogramowania zawierającej poprawkę oraz wymuszenie ścisłego dopasowania konfiguracji TLS przed ponownym użyciem połączeń.

Oryginalny opis (angielski, źródło NVD)

A vulnerability exists where a new transfer that uses STARTTLS to upgrade the connection might reuse an existing live connection even though the TLS configuration mismatches so it should not.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS