wolfSSL 产品漏洞列表 / CVE 中文分析 93

wolfSSL 产品相关 93 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

本页面针对 wolfSSL 嵌入式 TLS/SSL 库的已知安全漏洞进行聚合整理。收录内容涵盖缓冲区溢出、权限提升及加密算法缺陷等多种高危弱点，时间跨度覆盖该组件自发布以来的所有历史版本。通过本聚合页，用户可以快速追踪 wolfSSL 官方发布的安全公告，深入理解特定类型的安全隐患成因，并利用多维度信息检索该产品的历史漏洞详情，从而为系统升级与风险排查提供准确参考。

厂商: wolfSSL

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-7511	OpenSSL PKCS7验证签名混淆漏洞 CWE-347	-	-	2026-06-25
CVE-2026-7532	WolfSSL iPAddress 名称约束未执行漏洞 CWE-295	-	-	2026-06-25
CVE-2026-8720	HMAC-BLAKE2 当密钥长度超过块大小时丢弃消息 CWE-354	-	-	2026-06-25
CVE-2026-10098	wolfSSL wolfSSL_OCSP_resp_find_status OCSP CertID序列号长度混淆漏洞 CWE-295	-	-	2026-06-25
CVE-2026-11703	TLS会话恢复缺失SNI/ALPN绑定漏洞 CWE-287	-	-	2026-06-25
CVE-2026-55962	TLS 1.3 后握手认证：服务器接受无客户端证书的 Finished CWE-287	-	-	2026-06-25
CVE-2026-6092	OpenSSL 加密-后-MAC回退漏洞 CWE-757	-	-	2026-06-25
CVE-2026-6325	SetSuitesHashSigAlgo 越界写入漏洞 CWE-787	-	-	2026-06-25
CVE-2026-6329	PKCS#12 MAC验证使用攻击者控制的比较长度 CWE-347	-	-	2026-06-25
CVE-2026-6330	ML-KEM ARM64 NEON密文比较漏洞 CWE-327	-	-	2026-06-25
CVE-2026-6331	EVP_DigestVerifyFinal HMAC零长度标签伪造漏洞 CWE-347	-	-	2026-06-25
CVE-2026-6412	证书处理中继续接受SHA-1/MD5摘要漏洞 CWE-327	-	-	2026-06-25
CVE-2026-6450	ParseCRL_Extensions中CRL关键扩展绕过漏洞 CWE-295	-	-	2026-06-25
CVE-2026-6678	wc_PKCS7_DecryptOri其他收件人信息整数下溢漏洞 CWE-191	-	-	2026-06-25
CVE-2026-6679	DTLS 1.3 ACK序列化堆缓冲区溢出漏洞 CWE-787	-	-	2026-06-25
CVE-2026-6681	PKCS#7解码忽略输出缓冲区大小，越界写入漏洞 CWE-787	-	-	2026-06-25
CVE-2026-6731	X.509 证书 Subject CN 被当作 DNS 名绕过名称约束 CWE-295	-	-	2026-06-25
CVE-2026-7531	后量子密码混合密钥共享处理中的释放后使用漏洞 CWE-416	-	-	2026-06-25
CVE-2026-10097	ML-KEM-1024 x64 AVX2隐式拒绝失败导致IND-CCA2安全漏洞 CWE-697	-	-	2026-06-25
CVE-2026-10512	X25519 x86_64汇编最终归约导致非规范字段元素 CWE-682	-	-	2026-06-25
CVE-2026-10592	CA名称约束检查绕过漏洞 CWE-295	-	-	2026-06-25
CVE-2026-11310	wolfSSL X.509验证绕过漏洞 CWE-295	-	-	2026-06-25
CVE-2026-12340	SM2/SM3证书主体密钥标识符计算中的堆越界读取漏洞 CWE-125	-	-	2026-06-25
CVE-2026-55958	Renesas TSIP TLS 1.3缓冲区越界写入漏洞 CWE-787	-	-	2026-06-25
CVE-2026-55960	OpenSSL 接受未协商的公钥绕过链验证漏洞 CWE-295	-	-	2026-06-25
CVE-2026-55964	临时CA豁免：中间CA:TRUE无keyCertSign仍被接受为签名CA CWE-295	-	-	2026-06-25
CVE-2026-11999	wolfSSL X.509信任链绕过漏洞 CWE-295	-	-	2026-06-25
CVE-2026-55967	AES-GCM流式API 64GiB累计消息漏洞 CWE-323	-	-	2026-06-25
CVE-2026-55961	wolfSSL wolfssl_PKCS7_verify 签名验证绕过漏洞 CWE-347	-	-	2026-06-25
CVE-2026-6091	部分链验证接受不可信的中间证书作为信任锚 CWE-295	-	-	2026-06-25

wolfSSL 产品累计公开 93 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

wolfSSL 产品漏洞列表 / CVE 中文分析 93

目标达成感谢每一位支持者 — 我们达成了 100% 目标！