証明書チェーンバイパス

wolfSSLの複数脆弱性、証明書チェーンバイパス攻撃にアプリケーションをさらす

wolfSSLチームは、広く普及しているwolfSSL組み込みSSL/TLSライブラリにおける一連の脆弱性を公開しました。その中には証明書チェーンを完全にバイパスするものも複数含まれており、攻撃者が偽造した証明書を正規のものとして受け入れさせることが可能となっています。最も深刻な脆弱性であるCVE-2026-113