wolfSSL SSL/TLS 庫中的一個嚴重漏洞可能會在檢查橢圓曲線數位簽章演算法 (ECDSA) 簽章時，因雜湊演算法或其大小驗證不當而削弱安全性。此漏洞由 Anthropic 公司的 Nicholas Carlini 發現，編號為CVE-2026-5194，是一個影響 wolfSSL 中多個簽章演算法的加密驗證缺陷，允許在憑證驗證期間接受不恰當的弱摘要。

wolfSSL 是一個用 C 語言編寫的輕量級 TLS/SSL 實現，專為嵌入式系統、物聯網設備、工業控制系統、路由器、家用電器、感測器、汽車系統，甚至航空航天或軍事設備而設計。

此問題影響多種演算法，包括 ECDSA/ECC、DSA、ML-DSA、Ed25519 和 Ed448。對於同時啟用了 ECC 和 EdDSA 或 ML-DSA 的版本，建議升級到最新的 wolfSSL 版本。CVE-2026-5194 已在 4 月 8 日發布的wolfSSL 版本 5.9.1中解決。

安全公告指出：“缺少哈希/摘要大小和 OID 檢查，導致在驗證 ECDSA 憑證時，摘要小於允許的大小，或小於相關金鑰類型應有的大小，從而被簽章驗證功能接受。如果使用的公共 CA（憑證授權單位）金鑰也為人所知，則可能導致基於 ECDSA 憑證的驗證安全性降低。”

獨立安全研究員兼顧問Lukasz Olejnik表示，利用 CVE-2026-5194 漏洞可能會誘騙使用易受攻擊的 wolfSSL 版本的應用程式或設備「接受偽造的數位身份，將其視為真實身份，從而信任它本應拒絕的惡意伺服器、文件或連接」。

攻擊者可以透過提供摘要小於加密要求的偽造憑證來利用此弱點，從而使系統接受更容易偽造或複製的簽章。

資料來源：https://www.bleepingcomputer.com/news/security/critical-flaw-in-wolfssl-library-enables-forged-certificate-use/