CVE-2026-42010 in GnuTLSالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تم العثور على ثغرة في gnutls. الخوادم التي تم تكوينها باستخدام RSA-PSK (Rivest–Shamir–Adleman – Pre-Shared Key) كانت تطابق بشكل خاطئ أسماء المستخدمين التي تحتوي على حرف NUL مع أسماء مستخدمين مقطوعة. يمكن لمهاجم عن بعد استغلال هذا الأمر عن طريق إرسال اسم مستخدم مُعدّ بعناية، مما يؤدي إلى تجاوز المصادقة. تتيح هذه الثغرة للمهاجم الحصول على وصول غير مصرح به عن طريق تجاوز عملية المصادقة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat

حجز

23/04/2026

إفشاء

07/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361842

EPSS

0.00125

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Education, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42010
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42010
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42010/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!