Sikkerhet
Bleichenbacher-orakel i OpenSSLs CMS_decrypt() truer kryptert data
En Bleichenbacher-padding-orakel-sårbarhet i OpenSSLs CMS_decrypt() og PKCS7_decrypt() med flere RecipientInfo kan la angripere dekryptere RSA-kryptert innhold. Feilen rammer meldings- og sertifikathåndtering i produkter som bygger på OpenSSL. Oppdater berørte biblioteker.
Kortversjonen
En Bleichenbacher-padding-orakel-sårbarhet i OpenSSLs CMS_decrypt() og PKCS7_decrypt() med flere RecipientInfo kan la angripere dekryptere RSA-kryptert innhold. Feilen rammer meldings- og sertifikathåndtering i produkter som bygger på OpenSSL. Oppdater berørte biblioteker.
Original tittel: CVE-2026-42768 Multi-RecipientInfo Bleichenbacher Oracle in CMS_decrypt() and PKCS7_decrypt()
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42768