CVE-2026-3833 in GnuTLSinformación

Resumen

por VulDB • 2026-05-22

Se ha encontrado un defecto en gnutls. Esta vulnerabilidad se produce porque gnutls realiza comparaciones sensibles a mayúsculas y minúsculas de las etiquetas `nameConstraints`, específicamente para las restricciones `dNSName` (DNS) o `rfc822Name` (correo electrónico) dentro de `excludedSubtrees` o `permittedSubtrees`. Un atacante remoto puede explotar esto creando un certificado de nivel hoja con diferencias en el uso de mayúsculas y minúsculas en el Nombre Alternativo del Sujeto (SAN), lo que provoca un bypass de la política mediante el cual se acepta un certificado que debería ser rechazado. Esto podría resultar en acceso no autorizado o divulgación de información.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Reservar

2026-03-09

Divulgación

2026-04-30

Moderación

aceptado

Artículo

VDB-360336

CPE

listo

CWE

CWE-178 (confirmado)

CVSS

7.4 (NVD)

EPSS

0.00129

KEV

Actividades

muy bajo

Sector

Telecommunication, Homeoffice, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3833
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3833
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3833/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!