Sikkerhet
HTTP/3 early data-feil kan eksponere sendte data (CVE-2026-9545)
MSRC har publisert CVE-2026-9545, en sårbarhet der HTTP/3 early data (0-RTT) kan eksponere data som ble sendt før tilkoblingen var fullført. Angripere kan potensielt fange opp eller reprisere forespørsler sendt som early data. Detaljene var sparsomme ved publisering – følg MSRC for alvorlighetsgrad og patch-status.
Kortversjonen
MSRC har publisert CVE-2026-9545, en sårbarhet der HTTP/3 early data (0-RTT) kan eksponere data som ble sendt før tilkoblingen var fullført. Angripere kan potensielt fange opp eller reprisere forespørsler sendt som early data. Detaljene var sparsomme ved publisering – følg MSRC for alvorlighetsgrad og patch-status.
Original tittel: CVE-2026-9545 exposing HTTP/3 early data
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-9545