tirsdag 7. juli 2026
N yhetsfeed Meny

Sikkerhet

Ufullstendig mTLS-sjekk kan gjenbruke feil tilkobling (CVE-2026-8932)

CVE-2026-8932 beskriver en feil der mTLS-konfigurasjon ikke matches fullstendig ved gjenbruk av tilkoblinger, slik at en eksisterende forbindelse kan gjenbrukes selv om klientsertifikat-innstillingene avviker. Det kan føre til at forespørsler sendes over en tilkobling med feil klientidentitet. Relevant for miljøer som bruker gjensidig TLS mot backend-tjenester; se MSRC for patch-status.

Kortversjonen

CVE-2026-8932 beskriver en feil der mTLS-konfigurasjon ikke matches fullstendig ved gjenbruk av tilkoblinger, slik at en eksisterende forbindelse kan gjenbrukes selv om klientsertifikat-innstillingene avviker. Det kan føre til at forespørsler sendes over en tilkobling med feil klientidentitet. Relevant for miljøer som bruker gjensidig TLS mot backend-tjenester; se MSRC for patch-status.

Original tittel: CVE-2026-8932 incomplete mTLS config matching in conn reuse

#cve-2026-8932#mtls#connection-reuse#msrc