tirsdag 7. juli 2026
N yhetsfeed Meny

Sikkerhet

HTTP/3 early data-feil kan eksponere sendte data (CVE-2026-9545)

MSRC har publisert CVE-2026-9545, en sårbarhet der HTTP/3 early data (0-RTT) kan eksponere data som ble sendt før tilkoblingen var fullført. Angripere kan potensielt fange opp eller reprisere forespørsler sendt som early data. Detaljene var sparsomme ved publisering – følg MSRC for alvorlighetsgrad og patch-status.

Kortversjonen

MSRC har publisert CVE-2026-9545, en sårbarhet der HTTP/3 early data (0-RTT) kan eksponere data som ble sendt før tilkoblingen var fullført. Angripere kan potensielt fange opp eller reprisere forespørsler sendt som early data. Detaljene var sparsomme ved publisering – følg MSRC for alvorlighetsgrad og patch-status.

Original tittel: CVE-2026-9545 exposing HTTP/3 early data

#cve-2026-9545#http3#early-data#msrc