| 概要 | A malicious TLS1.2 server can force a TLS1.3 client with downgrade capability to use a ciphersuite that it did not agree to and achieve a successful connection. This is because, aside from the extensions, the client was skipping fully parsing the server hello. https://doi.org/10.46586/tches.v2024.i1.457-500 |
|---|---|
| 公表日 | 2024年8月28日4:15 |
| 登録日 | 2024年8月28日12:00 |
| 最終更新日 | 2024年8月28日21:57 |
| タイトル | wolfSSL Inc. の wolfSSL におけるアクセス制御に関する脆弱性 |
|---|---|
| 概要 | wolfSSL Inc. の wolfSSL には、アクセス制御に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年8月27日0:00 |
| 登録日 | 2025年12月9日10:50 |
| 最終更新日 | 2025年12月9日10:50 |
| wolfSSL Inc. |
| wolfSSL 5.7.0 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年12月09日] 掲載 |
2025年12月9日10:50 |