CVE-2026-8286
NieznaneStreszczenie
Podatność umożliwia ponowne wykorzystanie istniejącego połączenia podczas nowego transferu używającego STARTTLS, mimo że konfiguracja TLS nie jest zgodna. Może to prowadzić do nieautoryzowanego dostępu do danych lub ataku typu man-in-the-middle.
Ocena ryzyka
Organizacja narażona jest na ryzyko przechwycenia lub modyfikacji przesyłanych danych, ponieważ połączenia TLS mogą być nieprawidłowo współdzielone między różnymi kontekstami bezpieczeństwa.
Rekomendacja
Zaleca się natychmiastową aktualizację do wersji oprogramowania zawierającej poprawkę oraz wymuszenie ścisłego dopasowania konfiguracji TLS przed ponownym użyciem połączeń.
Oryginalny opis (angielski, źródło NVD)
A vulnerability exists where a new transfer that uses STARTTLS to upgrade the connection might reuse an existing live connection even though the TLS configuration mismatches so it should not.

