Katalog CVE

CVE-2026-5194

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brak weryfikacji rozmiaru hasha/digestu oraz OID pozwala na akceptację digestów mniejszych niż dozwolone podczas weryfikacji certyfikatów ECDSA. Może to prowadzić do obniżenia bezpieczeństwa uwierzytelniania opartego na certyfikatach ECDSA, jeśli znany jest publiczny klucz CA.

Ocena ryzyka

Organizacja może być narażona na ataki związane z oszustwami certyfikatów, co może prowadzić do nieautoryzowanego dostępu do systemów. Zmniejszone bezpieczeństwo uwierzytelniania może wpłynąć na integralność danych i zaufanie do systemów.

Rekomendacja

Zaleca się wdrożenie dodatkowych kontroli weryfikacji rozmiaru hasha oraz OID w funkcjach weryfikacji podpisów. Należy również monitorować i aktualizować używane klucze publiczne CA.

Oryginalny opis (angielski, źródło NVD)

Missing hash/digest size and OID checks allow digests smaller than allowed when verifying ECDSA certificates, or smaller than is appropriate for the relevant key type, to be accepted by signature verification functions. This could lead to reduced security of ECDSA certificate-based authentication if the public CA key used is also known. This affects ECDSA/ECC verification when EdDSA or ML-DSA is also enabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS