CVE-2026-6899

Nome do Software Vulnerável e Versões Afetadas S2OPC library (versões afetadas não especificadas)

Descrição O wrapper criptográfico CycloneCrypto na biblioteca S2OPC contém uma falha onde as verificações de revogação de certificado consideram apenas a primeira Lista de Revogação de Certificados (CRL) correspondente e ignoram outras CRLs válidas da mesma Autoridade Certificadora (CA). Esse comportamento pode permitir a conexão entre um cliente e um servidor OPC UA utilizando um certificado revogado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.