Bulletin de sécurité wolfSSL (AV26-344)

Numéro de série : AV26-344
Date : 13 avril 2026

Le 9 avril 2026, wolfSSL a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• wolfSSL – versions 3.12.0 aux versions antérieures à 5.9.1.

CVE-2026-5194 est classé comme critique avec un score CVSS de 9.3.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• wolfssl (en anglais seulement)
• Missing hash/digest size and OID checks allow digests... (en anglais seulement)
• CWE-295 Improper Certificate Validation (en anglais seulement)
• CVE-2026-5194 (en anglais seulement)