CVE-2024-22590

Critical

The TLS engine in Kwik commit 745fd4e2 does not track the current state of the connection. This vulnerability can allow Client Hello…

mitre·CWE-372·Published 2024-05-28

CVSS

9.1

EPSS

0.01

KEV

Exploits

cve.orgen

223 chars

The TLS engine in Kwik commit 745fd4e2 does not track the current state of the connection. This vulnerability can allow Client Hello messages to be overwritten at any time, including after a connection has been established.

NVDen

223 chars

NVDes

249 chars

El motor TLS en Kwik commit 745fd4e2 no rastrea el estado actual de la conexión. Esta vulnerabilidad puede permitir que los mensajes de saludo del cliente se sobrescriban en cualquier momento, incluso después de que se haya establecido una conexión.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	9.1	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
3.1	Primary	cve.org	9.1	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H