wolfSSL 厂商漏洞列表 / CVE 中文分析 94

wolfSSL 厂商相关 94 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

wolfSSL 是一款轻量级嵌入式 TLS 库，广泛用于物联网及资源受限设备，提供加密通信支持。其历史漏洞多集中于内存安全与协议解析缺陷，常见类型包括缓冲区溢出、空指针解引用及拒绝服务，极少涉及逻辑越权或远程代码执行。作为开源项目，其代码透明度高，但频繁更新以修复 CVE 问题。截至最新统计已收录 62 条 CVE，反映出其在复杂加密实现中仍需持续强化安全审计与边界检查机制。

Top products by wolfSSL: wolfSSL wolfSSH wolfCrypt wolfSSL-py

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-7511	OpenSSL PKCS7验证签名混淆漏洞 — wolfSSLCWE-347	-	-	2026-06-25
CVE-2026-7532	WolfSSL iPAddress 名称约束未执行漏洞 — wolfSSLCWE-295	-	-	2026-06-25
CVE-2026-8720	HMAC-BLAKE2 当密钥长度超过块大小时丢弃消息 — wolfSSLCWE-354	-	-	2026-06-25
CVE-2026-10098	wolfSSL wolfSSL_OCSP_resp_find_status OCSP CertID序列号长度混淆漏洞 — wolfSSLCWE-295	-	-	2026-06-25
CVE-2026-11703	TLS会话恢复缺失SNI/ALPN绑定漏洞 — wolfSSLCWE-287	-	-	2026-06-25
CVE-2026-55962	TLS 1.3 后握手认证：服务器接受无客户端证书的 Finished — wolfSSLCWE-287	-	-	2026-06-25
CVE-2026-6092	OpenSSL 加密-后-MAC回退漏洞 — wolfSSLCWE-757	-	-	2026-06-25
CVE-2026-6325	SetSuitesHashSigAlgo 越界写入漏洞 — wolfSSLCWE-787	-	-	2026-06-25
CVE-2026-6329	PKCS#12 MAC验证使用攻击者控制的比较长度 — wolfSSLCWE-347	-	-	2026-06-25
CVE-2026-6330	ML-KEM ARM64 NEON密文比较漏洞 — wolfSSLCWE-327	-	-	2026-06-25
CVE-2026-6331	EVP_DigestVerifyFinal HMAC零长度标签伪造漏洞 — wolfSSLCWE-347	-	-	2026-06-25
CVE-2026-6412	证书处理中继续接受SHA-1/MD5摘要漏洞 — wolfSSLCWE-327	-	-	2026-06-25
CVE-2026-6450	ParseCRL_Extensions中CRL关键扩展绕过漏洞 — wolfSSLCWE-295	-	-	2026-06-25
CVE-2026-6678	wc_PKCS7_DecryptOri其他收件人信息整数下溢漏洞 — wolfSSLCWE-191	-	-	2026-06-25
CVE-2026-6679	DTLS 1.3 ACK序列化堆缓冲区溢出漏洞 — wolfSSLCWE-787	-	-	2026-06-25
CVE-2026-6681	PKCS#7解码忽略输出缓冲区大小，越界写入漏洞 — wolfSSLCWE-787	-	-	2026-06-25
CVE-2026-6731	X.509 证书 Subject CN 被当作 DNS 名绕过名称约束 — wolfSSLCWE-295	-	-	2026-06-25
CVE-2026-7531	后量子密码混合密钥共享处理中的释放后使用漏洞 — wolfSSLCWE-416	-	-	2026-06-25
CVE-2026-10097	ML-KEM-1024 x64 AVX2隐式拒绝失败导致IND-CCA2安全漏洞 — wolfSSLCWE-697	-	-	2026-06-25
CVE-2026-10512	X25519 x86_64汇编最终归约导致非规范字段元素 — wolfSSLCWE-682	-	-	2026-06-25
CVE-2026-10592	CA名称约束检查绕过漏洞 — wolfSSLCWE-295	-	-	2026-06-25
CVE-2026-11310	wolfSSL X.509验证绕过漏洞 — wolfSSLCWE-295	-	-	2026-06-25
CVE-2026-12340	SM2/SM3证书主体密钥标识符计算中的堆越界读取漏洞 — wolfSSLCWE-125	-	-	2026-06-25
CVE-2026-55958	Renesas TSIP TLS 1.3缓冲区越界写入漏洞 — wolfSSLCWE-787	-	-	2026-06-25
CVE-2026-55960	OpenSSL 接受未协商的公钥绕过链验证漏洞 — wolfSSLCWE-295	-	-	2026-06-25
CVE-2026-55964	临时CA豁免：中间CA:TRUE无keyCertSign仍被接受为签名CA — wolfSSLCWE-295	-	-	2026-06-25
CVE-2026-11999	wolfSSL X.509信任链绕过漏洞 — wolfSSLCWE-295	-	-	2026-06-25
CVE-2026-55967	AES-GCM流式API 64GiB累计消息漏洞 — wolfSSLCWE-323	-	-	2026-06-25
CVE-2026-55961	wolfSSL wolfssl_PKCS7_verify 签名验证绕过漏洞 — wolfSSLCWE-347	-	-	2026-06-25
CVE-2026-6091	部分链验证接受不可信的中间证书作为信任锚 — wolfSSLCWE-295	-	-	2026-06-25

本页汇总了 wolfSSL 厂商截至目前公开的全部 94 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

wolfSSL 厂商漏洞列表 / CVE 中文分析 94

目标达成感谢每一位支持者 — 我们达成了 100% 目标！