Kritische Sicherheitslücke in TLS-Bibliothek wolfSSL

In einer Sicherheitsmeldung auf GitHub vom 10. April 2026 warnt das Entwickler-Team der TLS-Bibliothek wolfSSL vor der kritischen Sicherheitslücke CVE-2026-5194 (EUVD-2026-21070). CVE-2026-5194 hat einen CVSS-B-Score von 9.3/10 und ermöglicht Angreifenden Man-in-the-Middle-Angriffe (MITM).

Betroffen sind die wolfSSL-Versionen 3.12.0 bis einschließlich 5.9.0. Mit der Version 5.9.1 stellt das Entwickler-Team einen Patch bereit, der die Lücke behebt.

wolfSSL ist eine in C geschriebene SSL-Bibliothek für Embedded-Umgebungen und Echtzeit-Betriebssysteme mit beschränkten Ressourcen. Die Bibliothek werde in 5 Milliarden Geräten und Anwendungen weltweit verwendet.

Installieren Sie umgehend die Version 5.9.1 von wolfSSL.