タグ: CVE-2026-31790

securityweek.com

OpenSSLにおけるデータ漏洩脆弱性がパッチされた

最新のOpenSSL更新により7つの脆弱性がパッチされました。その中には、攻撃者が機密データを取得できる可能性のある欠陥が含まれています。CVE-2026-31790として追跡されているこのデータ漏洩の問題は「中程度の重大度」と評価されており、秘密の暗号化キーを確立するためにRSASVE鍵カプセル化を使用するアプリケ

cyberpress.org

複数のOpenSSLフロー、RSA KEM処理で機密データが露出

新たに公開されたOpenSSLの脆弱性は、暗号化操作中にアプリケーションメモリから機密データが露出される可能性があることが判明した後、サイバーセキュリティコミュニティ全体で懸念が高まっています。 CVE-2026-31790として追跡されているこの欠陥は、RSA鍵カプセル化メカニズム(KEM)に影響を与え、特に暗号化