Уязвимость функции wc_ecc_sign_hash() библиотеки SSL/TLS WolfSSL связана с некорректной проверкой криптографической подписи ECDSA в результате расхождения при обработке значений эллиптической кривой. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/wolfSSL/wolfssl/releases/tag/v5.7.2-stable
| Балл | 3.8 — средняя опасность |