Sikkerhet
Ufullstendig mTLS-sjekk kan gjenbruke feil tilkobling (CVE-2026-8932)
CVE-2026-8932 beskriver en feil der mTLS-konfigurasjon ikke matches fullstendig ved gjenbruk av tilkoblinger, slik at en eksisterende forbindelse kan gjenbrukes selv om klientsertifikat-innstillingene avviker. Det kan føre til at forespørsler sendes over en tilkobling med feil klientidentitet. Relevant for miljøer som bruker gjensidig TLS mot backend-tjenester; se MSRC for patch-status.
CVE-2026-8932 beskriver en feil der mTLS-konfigurasjon ikke matches fullstendig ved gjenbruk av tilkoblinger, slik at en eksisterende forbindelse kan gjenbrukes selv om klientsertifikat-innstillingene avviker. Det kan føre til at forespørsler sendes over en tilkobling med feil klientidentitet. Relevant for miljøer som bruker gjensidig TLS mot backend-tjenester; se MSRC for patch-status.
Original tittel: CVE-2026-8932 incomplete mTLS config matching in conn reuse