CVE-2026-44726 Deno - Falha de criptografia
A vulnerabilidade afeta a camada de compatibilidade TLS do Deno, permitindo que um atacante intercepte e tamper com dados sensíveis. Isso ocorre quando a conexão inicial falha e o socket é reutilizado sem uma atualização adequada do hook de upgrade TLS. O impacto real é a transmissão de dados em plaintext, permitindo que um atacante observe ou modifique o tráfego de rede. A exploração dessa vulnerabilidade depende da capacidade do atacante de causar a falha na conexão inicial.
CVE: CVE-2026-44726
Severidade: HIGH
Resumo:
A vulnerabilidade afeta a camada de compatibilidade TLS do Deno, permitindo que um atacante intercepte e tamper com dados sensíveis. Isso ocorre quando a conexão inicial falha e o socket é reutilizado sem uma atualização adequada do hook de upgrade TLS. O impacto real é a transmissão de dados em plaintext, permitindo que um atacante observe ou modifique o tráfego de rede. A exploração dessa vulnerabilidade depende da capacidade do atacante de causar a falha na conexão inicial.
CVSS: 7.4