发布日期：2026-02-11
更新日期：2026-04-02

受影响系统：

Pion DTLS >= v1.0.0 < v3.0.10
Pion DTLS 3.1.0

描述：

---

CVE(CAN) ID: CVE-2026-26014

Pion DTLS是Pion开源的一款基于Go语言的DTLS（数据包传输层安全性协议）实现。
Pion DTLS 1.0.0至3.0.10版本和3.1.0版本存在加密错误漏洞，该漏洞源于AES GCMAES-GCM 加密套件时采用了随机数生成方式，这种实现导致同一会话nonce被重复使用，远程攻击者可利用该漏洞通过“禁止攻击”推断认证密钥并伪造数据。

<*链接：https://github.com/pion/dtls/security/advisories/GHSA-9f3f-wv7r-qc8r
*>

建议：

---

厂商补丁：

Pion
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/pion/dtls/security/advisories/GHSA-9f3f-wv7r-qc8r

浏览次数：150
严重程度：0（网友投票）