CVE-2026-3833 in GnuTLSinfo

Zusammenfassung

von VulDB • 22.05.2026

Es wurde ein Fehler in gnutls gefunden. Diese Schwachstelle tritt auf, weil gnutls bei der Überprüfung von `nameConstraints`-Labels eine Unterscheidung zwischen Groß- und Kleinschreibung vornimmt, insbesondere für `dNSName` (DNS) oder `rfc822Name` (E-Mail)-Einschränkungen innerhalb von `excludedSubtrees` oder `permittedSubtrees`. Ein entfernter Angreifer kann dies ausnutzen, indem er ein Leaf-Zertifikat mit Unterschieden in der Groß- und Kleinschreibung im Subject Alternative Name (SAN) erstellt, was zu einer Umgehung der Richtlinie führt, bei der ein Zertifikat, das eigentlich abgelehnt werden sollte, stattdessen akzeptiert wird. Dies könnte zu unbefugtem Zugriff oder zur Offenlegung von Informationen führen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Redhat

Reservieren

09.03.2026

Veröffentlichung

30.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360336

CPE

bereit

EPSS

0.00129

KEV

nein

Aktivitäten

very low

Sektor

Government, Industry, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3833
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3833
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3833/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!