PT-2026-31817 · Wolfssl · Wolfssl
Seunghyun Yoon
+2
·
Publicado
2026-04-09
·
Atualizado
2026-04-30
·
CVE-2026-5504
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:H/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
wolfSSL (affected versions not specified)
Description
Um oráculo de preenchimento existe na descriptografia PKCS7 CBC do wolfSSL que pode permitir que um atacante recupere texto simples por meio de consultas repetidas de descriptografia com texto cifrado modificado. Os bytes de preenchimento internos não são validados.
Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wolfssl