CVE-2026-10098 – OCSP CertID serial-number length-confusion in wolfSSL_OCSP_resp_find_status

CVE ID :CVE-2026-10098

Published : June 25, 2026, 9:16 p.m. | 28 minutes ago

Description :OCSP CertID serial-number length-confusion in wolfSSL_OCSP_resp_find_status allows a same-issuer SingleResponse whose serial is a prefix of the target serial to be reported as the revocation status of a different certificate. The lookup compared serial-number bytes without first requiring the two serial numbers to be of equal length, so a SingleResponse for one certificate (same issuer) whose serial is a prefix of the target’s serial would match, returning the wrong certificate’s status. The fix requires the serial lengths to be equal before comparing the serial bytes.

Severity: 6.3 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-40941 – Cacti: Package Import Signature Validation Bypass Allows Self-Signed Packages

CVE-2026-40084 – Cacti: Arbitrary File Read via Path Traversal in Report `format_file` Parameter

CVE-2026-40083 – Cacti: SQL Injection in managers.php

CVE-2026-40082 – Cacti: Session Fixation via missing session_regenerate_id() after login