漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Timing Side-Channel in PSK Binder Verification
Vulnerability Description
The server previously verified the TLS 1.3 PSK binder using a non-constant time method which could potentially leak information about the PSK binder
CVSS Information
N/A
Vulnerability Type
通过差异性导致的信息暴露
Vulnerability Title
wolfSSL 安全漏洞
Vulnerability Description
wolfSSL(CyaSSL)是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL存在安全漏洞,该漏洞源于TLS 1.3 PSK绑定器验证使用非恒定时间方法,可能导致信息泄露。
CVSS Information
N/A
Vulnerability Type
N/A