CVE-2026-5194 : quand un bug dans wolfSSL valide des certificats falsifiés

Florian BURNEL - ITConnect - 14/04
Une faille critique a été découverte et patchée dans la bibliothèque wolfSSL, particulièrement utilisée sur les systèmes embarqués et l'IoT : CVE-2026-5194.

Une faille de sécurité critique a été découverte et patchée dans la bibliothèque wolfSSL, particulièrement utilisée sur les systèmes embarqués et l'IoT. En exploitant cette faille, des attaquants pourraient générer de faux certificats SSL/TLS qui seraient alors approuvés par les utilisateurs. Voici ce que l'on sait sur cette vulnérabilité.

Une faille dans wolfSSL : CVE-2026-5194

Codée en C, la bibliothèque wolfSSL est très utilisée da...
[Courte citation de 8% de l'article original]

Loading...