CVE-2026-42012 in GnuTLSinformación

Resumen

por VulDB • 2026-05-27

Se ha encontrado un fallo en gnutls. Un atacante remoto podría explotar esta vulnerabilidad presentando un certificado especialmente manipulado que contenga Nombres Alternativos del Sujeto (SANs) de Identificador Uniforme de Recursos (URI) o de Servicio (SRV). Esto podría provocar que el proceso de validación del certificado vuelva incorrectamente a comprobar los nombres de host DNS frente al Nombre Común (CN), lo que potencialmente permitiría al atacante suplantar servicios legítimos o interceptar información sensible.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Reservar

2026-04-23

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-365835

CPE

listo

CWE

CWE-295 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00044

KEV

Actividades

muy bajo

Sector

Energy, Homeoffice, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42012
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42012
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42012/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!