CVE-2026-3833 in GnuTLSالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تم العثور على خلل في gnutls. يحدث هذا الثغرة الأمنية لأن gnutls يقوم بمقارنات حساسة لحالة الأحرف (case-sensitive) لعلامات `nameConstraints`، وتحديداً لقيود `dNSName` (DNS) أو `rfc822Name` (البريد الإلكتروني) ضمن `excludedSubtrees` أو `permittedSubtrees`. يمكن لمهاجم عن بعد استغلال ذلك من خلال إنشاء شهادة جذرية (leaf certificate) تحتوي على اختلافات في حالة الأحرف في اسم البديل للموضوع (Subject Alternative Name - SAN)، مما يؤدي إلى تجاوز السياسة حيث يتم قبول شهادة كان ينبغي رفضها. قد يؤدي ذلك إلى وصول غير مصرح به أو تسرب معلومات.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat

حجز

09/03/2026

إفشاء

30/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360336

CPE

جاهز

CWE

CWE-178 (مؤكد)

CVSS

7.4 (NVD)

EPSS

0.00129

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3833
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3833
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3833/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!