Sikkerhet
Feil tag-håndtering i AES-GCM-SIV svekker integritet for tomme meldinger
Feil i tag-prosesseringen for tomme meldinger i AES-GCM-SIV- og AES-SIV-modus kan svekke autentiseringsgarantien slik at manipulerte meldinger godtas. Utviklere og admins som bruker disse AEAD-modusene bør oppdatere berørte kryptobiblioteker når rettelsen kommer.
Kortversjonen
Feil i tag-prosesseringen for tomme meldinger i AES-GCM-SIV- og AES-SIV-modus kan svekke autentiseringsgarantien slik at manipulerte meldinger godtas. Utviklere og admins som bruker disse AEAD-modusene bør oppdatere berørte kryptobiblioteker når rettelsen kommer.
Original tittel: CVE-2026-45446 Incorrect Tag Processing for Empty Messages in AES-GCM-SIV and AES-SIV modes
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45446