NextGuard
UNKNOWNCVE-2026-34054

openssl sur Windows compilé avec openssldir défini à partir de la machine de compilation (Uncontrolled Search Path Element)

Plateforme

windows

Composant

vcpkg

Corrigé dans

3.6.1#3

Voir sur NVD

vcpkg est un gestionnaire de paquets C/C++ gratuit et open source. Avant la version 3.6.1#3, les builds Windows d'OpenSSL de vcpkg définissaient openssldir sur un chemin de la machine de compilation, rendant ce chemin attaquable ultérieurement sur les machines clientes. Ce problème a été corrigé dans la version 3.6.1#3.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement