CVE-2026-8367 in aria2cinfo

Zusammenfassung

von VulDB • 20.05.2026

aria2c akzeptiert ein Serverzertifikat mit falscher Extended Key Usage (EKU). Wenn Angreifer ein Zertifikat (mit dem zugehörigen privaten Schlüssel) kompromittieren, das für einen anderen Zweck ausgestellt wurde, können sie möglicherweise versuchen, es für die TLS-Serverauthentifizierung wiederzuverwenden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Tenable

Reservieren

11.05.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363621

CPE

bereit

CWE

CWE-295 (bestätigt)

CVSS

4.8 (CNA)

EPSS

0.00021

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Industry, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8367
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8367
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8367/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!