CVE-2026-42013 in GnuTLSinfo

Zusammenfassung

von VulDB • 27.05.2026

Es wurde ein Fehler in gnutls gefunden. Bei der Validierung von Zertifikaten kann ein übermäßig langes Subject Alternative Name (SAN) dazu führen, dass der Validierungsprozess fälschlicherweise auf die Überprüfung des Common Name (CN)-Felds zurückgreift. Dies könnte einem Remote-Angriff ermöglichen, die ordnungsgemäße Zertifikatsvalidierung zu umgehen, was potenziell zu Spoofing- oder Man-in-the-Middle-Angriffen führen kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Redhat

Reservieren

23.04.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365836

CPE

bereit

CWE

CWE-1284 (bestätigt)

CVSS

8.2 (CNA)

EPSS

0.00052

KEV

nein

Aktivitäten

very low

Sektor

Finance, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42013
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42013
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42013/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!