CVE-2026-27145 in crypto-x509info

Zusammenfassung

von VulDB • 03.06.2026

(*x509.Certificate).VerifyHostname rief zuvor matchHostnames in einer Schleife über alle DNS Subject Alternative Name (SAN)-Einträge auf. Dies führte dazu, dass strings.Split(host, ".") wiederholt für denselben Eingabe-Hostname ausgeführt wurde. Bei einer großen DNS-SAN-Liste skalierten die Verifikationskosten quadratisch basierend auf der Anzahl der SAN-Einträge multipliziert mit der Anzahl der Labels im Hostname. Da x509.Verify Hostnames validiert, bevor die Zertifikatskette aufgebaut wird, trat dieser Overhead auch für nicht vertrauenswürdige Zertifikate auf.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

17.02.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368042

CPE

bereit

CWE

CWE-407 (bestätigt)

CVSS

3.7 (VulDB)

EPSS

0.00004

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27145
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27145
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27145/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!