CVE-2025-4575

Published May 22, 2025

Last updated 6 months ago

CVSS medium 6.5

Overview

Description
Issue summary: Use of -addreject option with the openssl x509 application adds a trusted use instead of a rejected use for a certificate. Impact summary: If a user intends to make a trusted certificate rejected for a particular use it will be instead marked as trusted for that use. A copy & paste error during minor refactoring of the code introduced this issue in the OpenSSL 3.5 version. If, for example, a trusted CA certificate should be trusted only for the purpose of authenticating TLS servers but not for CMS signature verification and the CMS signature verification is intended to be marked as rejected with the -addreject option, the resulting CA certificate will be trusted for CMS signature verification purpose instead. Only users which use the trusted certificate format who use the openssl x509 command line application to add rejected uses are affected by this issue. The issues affecting only the command line application are considered to be Low severity. The FIPS modules in 3.5, 3.4, 3.3, 3.2, 3.1 and 3.0 are not affected by this issue. OpenSSL 3.4, 3.3, 3.2, 3.1, 3.0, 1.1.1 and 1.0.2 are also not affected by this issue.
Source
openssl-security@openssl.org
NVD status
Analyzed
Products
openssl

Risk scores

CVSS 3.1

Type
Secondary
Base score
6.5
Impact score
2.5
Exploitability score
3.9
Vector string
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Severity
MEDIUM

Weaknesses

openssl-security@openssl.org
CWE-295

Social media

Hype score
Not currently trending

  1. いま知るべき影響範囲と対策をやさしく整理。安心の解説です! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9fYn #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    6 Apr 2026

    92 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  2. 今知るべき影響範囲と安全な対策をわかりやすく丁寧に解説します OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    6 Apr 2026

    136 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  3. 影響範囲から実践的な対策まで、要点をわかりやすく解説します。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    4 Apr 2026

    182 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  4. 最新の脆弱性をやさしく解説。影響範囲と対策を要点で確認しよう OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    2 Apr 2026

    64 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  5. 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    21 Mar 2026

    88 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  6. 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9fYn #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    17 Mar 2026

    133 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  7. 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    15 Mar 2026

    179 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  8. 【アーカイブ】 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    11 Mar 2026

    111 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  9. 【アーカイブ】 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKimWU #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    7 Mar 2026

    127 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  10. 【アーカイブ】 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9fYn #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    24 Feb 2026

    18 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  11. 【アーカイブ】 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    13 Feb 2026

    51 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  12. 【アーカイブ】 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9fYn #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    18 Jan 2026

    45 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  13. 【アーカイブ】 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    12 Jan 2026

    61 Impressions

    0 Retweets

    0 Likes

    1 Bookmark

    0 Replies

    0 Quotes

  14. 【アーカイブ】 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    11 Jan 2026

    49 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  15. 【アーカイブ】 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    22 Dec 2025

    63 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  16. 【アーカイブ】 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9fYn #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    22 Dec 2025

    58 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  17. 【アーカイブ】 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9fYn #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    13 Dec 2025

    36 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    1 Reply

    0 Quotes

  18. 【アーカイブ】 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    12 Dec 2025

    37 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  19. 【アーカイブ】 【アーカイブ】 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    3 Dec 2025

    30 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  20. 【アーカイブ】 OpenSSL 3.5の脆弱性と対策を詳解!配慮が必要です。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKimWU #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    18 Nov 2025

    23 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  21. 【アーカイブ】 OpenSSL 3.5の脆弱性を解説!影響と対策は? OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKimWU #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    17 Nov 2025

    16 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  22. 【アーカイブ】 OpenSSLの最新脆弱性について詳しく解説!対策必見! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKimWU #cybernote #ブログ仲間と繋がりたい #Webライタ

    @CyberNote_media

    17 Nov 2025

    28 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  23. 【アーカイブ】 OpenSSL 3.5の重大脆弱性。影響と対策を詳しく解説。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9fYn #cybernote #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    15 Nov 2025

    14 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  24. 【アーカイブ】 OpenSSLの最新脆弱性情報をわかりやすく解説! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    14 Nov 2025

    20 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  25. 【アーカイブ】 OpenSSLの新たな脆弱性について知識を深めよう! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKimWU #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    13 Nov 2025

    14 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  26. 【アーカイブ】 OpenSSL脆弱性の影響と対策を徹底解説します! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    10 Nov 2025

    28 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  27. 【アーカイブ】 OpenSSLの脆弱性を徹底解説!対策法も紹介します。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    7 Nov 2025

    28 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  28. 【アーカイブ】 重要なセキュリティ情報!脆弱性の詳細と対策を解説します。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #cybernote #ブログ仲間と繋がりたい #

    @CyberNote_media

    3 Nov 2025

    38 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  29. 【アーカイブ】 OpenSSL 3.5の脆弱性詳細と対策を解説します! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9NNV #cybernote #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    2 Nov 2025

    30 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  30. 【アーカイブ】 OpenSSL新脆弱性の影響と対策を簡潔解説! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    1 Nov 2025

    23 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  31. 【アーカイブ】 OpenSSLの脆弱性を知り、安全対策を今すぐチェック! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKimWU #cybernote #ブログ仲間と繋がりたい #Webライタ

    @CyberNote_media

    22 Oct 2025

    14 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  32. 【アーカイブ】 OpenSSL最新脆弱性の詳細と対策を解説!安全確保に必読です。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #cybernote #ブログ仲間と繋がりたい #We

    @CyberNote_media

    11 Oct 2025

    72 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  33. 【アーカイブ】 重要なセキュリティ情報を詳しく解説!対策必見です。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKimWU #cybernote #ブログ仲間と繋がりたい #Webライ

    @CyberNote_media

    8 Oct 2025

    17 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  34. 【アーカイブ】 OpenSSL新バージョンの脆弱性と対策を詳しく解説! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKimWU #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    6 Oct 2025

    22 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  35. 【アーカイブ】 OpenSSLの脆弱性と対策を詳しく解説!必読です。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9fYn #cybernote #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    6 Oct 2025

    5 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  36. 【アーカイブ】 OpenSSL脆弱性の影響範囲と対策を詳しく解説!必見です。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9fYn #cybernote #ブログ仲間と繋がりたい #Webラ

    @Teeeda_worker

    5 Oct 2025

    10 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  37. 【アーカイブ】 最新のOpenSSL脆弱性の詳細と対策法を解説! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    26 Sept 2025

    4 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  38. 【アーカイブ】 OpenSSL 3.5の新たな脆弱性に迫る!対策必見。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    22 Sept 2025

    43 Impressions

    0 Retweets

    3 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  39. 【アーカイブ】 OpenSSLの脆弱性とその対策を詳しく解説します! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    22 Sept 2025

    57 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  40. 【アーカイブ】 OpenSSLの脆弱性を詳しく解説!対策法も紹介。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9fYn #cybernote #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    21 Sept 2025

    27 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  41. 【アーカイブ】 OpenSSL 3.5の脆弱性を解説!影響と対策を紹介します。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #cybernote #ブログ仲間と繋がりたい #Webライタ

    @CyberNote_media

    20 Sept 2025

    21 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  42. 【アーカイブ】 OpenSSL 3.5の脆弱性を徹底解説!影響と対策方法を紹介します。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKimWU #cybernote #ブログ仲間と繋がりたい #W

    @CyberNote_media

    20 Sept 2025

    25 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  43. 【アーカイブ】 OpenSSLの脆弱性の詳細と対策を簡単に解説します! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKimWU #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    18 Sept 2025

    12 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  44. 【アーカイブ】 OpenSSL 3.5の脆弱性とその対策を詳解!安全対策を確認しよう。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #cybernote #ブログ仲間と繋がりたい #W

    @CyberNote_media

    15 Sept 2025

    5 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  45. 【アーカイブ】 OpenSSL 3.5の脆弱性を徹底解説!対策も詳しく紹介します。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9fYn #cybernote #ブログ仲間と繋がりたい #Webラ

    @Teeeda_worker

    14 Sept 2025

    12 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  46. 【アーカイブ】 OpenSSL脆弱性の影響と対策を詳しく解説。必見! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9NNV #cybernote #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    8 Sept 2025

    22 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  47. 【アーカイブ】 OpenSSLの新たな脆弱性とその対策を詳しく解説! OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKhP7m #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    7 Sept 2025

    33 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  48. 【アーカイブ】 OpenSSLの新たな脆弱性を解説!影響と対策とは? OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9NNV #cybernote #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    6 Sept 2025

    42 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  49. 【アーカイブ】 OpenSSLの脆弱性を徹底解説!対策もご紹介。 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/2XaenM9NNV #cybernote #ブログ仲間と繋がりたい #Webライター

    @Teeeda_worker

    4 Sept 2025

    1 Impression

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  50. 【アーカイブ】 OpenSSL 3.5の脆弱性を徹底解説!対策法も紹介 OpenSSL 3.5の脆弱性「CVE-2025-4575」とは?影響範囲や対策をわかりやすく解説 https://t.co/mq3XiKimWU #cybernote #ブログ仲間と繋がりたい #Webライター

    @CyberNote_media

    1 Sept 2025

    6 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

Configurations

Related CVEs

  1. Issue summary: Applications using RSASVE key encapsulation to establish a secret encryption key can send contents of an uninitialized memory buffer to a malicious peer. Impact summary: The uninitialized buffer might contain sensitive data from the previous execution of the application process which leads to sensitive data leakage to an attacker. RSA_public_encrypt() returns the number of bytes written on success and -1 on error. The affected code tests only whether the return value is non-zero. As a result, if RSA encryption fails, encapsulation can still return success to the caller, set the output lengths, and leave the caller to use the contents of the ciphertext buffer as if a valid KEM ciphertext had been produced. If applications use EVP_PKEY_encapsulate() with RSA/RSASVE on an attacker-supplied invalid RSA public key without first validating that key, then this may cause stale or uninitialized contents of the caller-provided ciphertext buffer to be disclosed to the attacker in place of the KEM ciphertext. As a workaround calling EVP_PKEY_public_check() or EVP_PKEY_public_check_quick() before EVP_PKEY_encapsulate() will mitigate the issue. The FIPS modules in 3.6, 3.5, 3.4, 3.3, 3.1 and 3.0 are affected by this issue.CVE-2026-31790
  2. Issue summary: Converting an excessively large OCTET STRING value to a hexadecimal string leads to a heap buffer overflow on 32 bit platforms. Impact summary: A heap buffer overflow may lead to a crash or possibly an attacker controlled code execution or other undefined behavior. If an attacker can supply a crafted X.509 certificate with an excessively large OCTET STRING value in extensions such as the Subject Key Identifier (SKID) or Authority Key Identifier (AKID) which are being converted to hex, the size of the buffer needed for the result is calculated as multiplication of the input length by 3. On 32 bit platforms, this multiplication may overflow resulting in the allocation of a smaller buffer and a heap buffer overflow. Applications and services that print or log contents of untrusted X.509 certificates are vulnerable to this issue. As the certificates would have to have sizes of over 1 Gigabyte, printing or logging such certificates is a fairly unlikely operation and only 32 bit platforms are affected, this issue was assigned Low severity. The FIPS modules in 3.6, 3.5, 3.4, 3.3 and 3.0 are not affected by this issue, as the affected code is outside the OpenSSL FIPS module boundary.CVE-2026-31789
  3. Issue summary: During processing of a crafted CMS EnvelopedData message with KeyTransportRecipientInfo a NULL pointer dereference can happen. Impact summary: Applications that process attacker-controlled CMS data may crash before authentication or cryptographic operations occur resulting in Denial of Service. When a CMS EnvelopedData message that uses KeyTransportRecipientInfo with RSA-OAEP encryption is processed, the optional parameters field of RSA-OAEP SourceFunc algorithm identifier is examined without checking for its presence. This results in a NULL pointer dereference if the field is missing. Applications and services that call CMS_decrypt() on untrusted input (e.g., S/MIME processing or CMS-based protocols) are vulnerable. The FIPS modules in 3.6, 3.5, 3.4, 3.3 and 3.0 are not affected by this issue, as the affected code is outside the OpenSSL FIPS module boundary.CVE-2026-28390
  4. Issue summary: During processing of a crafted CMS EnvelopedData message with KeyAgreeRecipientInfo a NULL pointer dereference can happen. Impact summary: Applications that process attacker-controlled CMS data may crash before authentication or cryptographic operations occur resulting in Denial of Service. When a CMS EnvelopedData message that uses KeyAgreeRecipientInfo is processed, the optional parameters field of KeyEncryptionAlgorithmIdentifier is examined without checking for its presence. This results in a NULL pointer dereference if the field is missing. Applications and services that call CMS_decrypt() on untrusted input (e.g., S/MIME processing or CMS-based protocols) are vulnerable. The FIPS modules in 3.6, 3.5, 3.4, 3.3 and 3.0 are not affected by this issue, as the affected code is outside the OpenSSL FIPS module boundary.CVE-2026-28389
  5. Issue summary: When a delta CRL that contains a Delta CRL Indicator extension is processed a NULL pointer dereference might happen if the required CRL Number extension is missing. Impact summary: A NULL pointer dereference can trigger a crash which leads to a Denial of Service for an application. When CRL processing and delta CRL processing is enabled during X.509 certificate verification, the delta CRL processing does not check whether the CRL Number extension is NULL before dereferencing it. When a malformed delta CRL file is being processed, this parameter can be NULL, causing a NULL pointer dereference. Exploiting this issue requires the X509_V_FLAG_USE_DELTAS flag to be enabled in the verification context, the certificate being verified to contain a freshestCRL extension or the base CRL to have the EXFLAG_FRESHEST flag set, and an attacker to provide a malformed CRL to an application that processes it. The vulnerability is limited to Denial of Service and cannot be escalated to achieve code execution or memory disclosure. For that reason the issue was assessed as Low severity according to our Security Policy. The FIPS modules in 3.6, 3.5, 3.4, 3.3 and 3.0 are not affected by this issue, as the affected code is outside the OpenSSL FIPS module boundary.CVE-2026-28388

References

Sources include official advisories and independent security research.