CVE-2026-5194 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	Primary	9.1 CRITICAL	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Base Score

CVSS 3.x

EPSS Score

Percentile: 4%

Affected Products (NVD)

Vendor	Product	Version
wolfssl	wolfssl	3.12.0 ≤ 𝑥 < 5.9.1

𝑥

= Vulnerable software versions

Debian Releases

Debian Product

Codename

wolfssl

bookworm	no-dsa
bullseye	postponed
forky	5.9.1-0.1 fixed
sid	5.9.1-0.1 fixed
trixie	no-dsa

Ubuntu Releases

Ubuntu Product

Codename

wolfssl

bionic	needs-triage
focal	needs-triage
jammy	needs-triage
noble	needs-triage
questing	needs-triage
resolute	needs-triage
xenial	ignored

Common Weakness Enumeration

CWE-295 - Improper Certificate Validation
The software does not validate, or incorrectly validates, a certificate.

Vulnerability Media Exposure

[ENGLISH] Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software
Anthropic on Friday disclosed that Project Glasswing has helped uncover more than 10,000 high- or critical-severity vulnerabilities across some of the most "systemically" important software across the world since the cybersecurity initiative went live last month. Project Glasswing is a defensive effort launched by the artificial intelligence (AI) company to secure critical global software
Published: 2026-05-23T17:25:35+05:30
[GERMAN] KI-Modell Mythos Preview legt über 10.000 Sicherheitslücken in systemrelevanter Software offen
Anthropics Initiative Projekt Glasswing nutzt ein noch nicht öffentlich verfügbares KI-Modell, um weltweit eingesetzte Open-Source-Software auf Schwachstellen zu prüfen. Die Ergebnisse zeigen, wie stark die Entdeckungsrate steigt – und wie groß der Rückstand beim Beheben dieser Lücken bereits ist. Seit dem Start von Projekt Glasswing vor rund einem Monat haben Anthropic und etwa 50 Partnerorganisationen gemeinsam mehr als zehntausend Schwachstellen mit hohem oder schwerem Schweregrad in weit verbreiteter Software identifiziert. Das eingesetzte Werkzeug ist Mythos Preview – ein KI-Modell der neuesten Generation, das bislang nicht allgemein verfügbar ist. Der Befund macht deutlich, wo der eigentliche Engpass heute liegt: nicht im Finden von Fehlern, sondern im Verifizieren, Melden und Schließen der Lücken. Der Beitrag KI-Modell Mythos Preview legt über 10.000 Sicherheitslücken in systemrelevanter Software offen erschien zuerst auf All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit .
Published: 2026-05-24T05:04:03+00:00

References

https://github.com/wolfSSL/wolfssl/pull/10131