CVE-2026-32253 in Sunshineinformación

Resumen

por VulDB • 2026-05-22

Sunshine es un servidor de transmisión de juegos autoalojado para Moonlight. En las versiones anteriores a 2026.516.143833, la autenticación mediante certificado de cliente puede ser eludida debido a la forma en que se manejan los resultados de la verificación de OpenSSL. En src/crypto.cpp, la devolución de llamada de verificación personalizada trata X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY, X509_V_ERR_CERT_NOT_YET_VALID y X509_V_ERR_CERT_HAS_EXPIRED como éxito. Esto puede permitir que un certificado no confiable supere la autenticación y acceda a puntos finales HTTPS protegidos. Este problema se ha corregido en la versión 2026.516.143833.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-11

Divulgación

2026-05-22

Moderación

aceptado

Artículo

VDB-365233

CPE

listo

CWE

CWE-287 (confirmado)

CVSS

9.8 (CNA)

EPSS

0.00041

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32253
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32253
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32253/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!