CVE-2026-4428 in AWS-LCinformación

Resumen

por MITRE • 2026-03-20

Un error lógico en la validación del punto de distribución de CRL en AWS-LC anterior a 1.71.0 provoca que las CRL particionadas sean rechazadas incorrectamente por estar fuera de alcance, lo que permite que un certificado revocado eluda las comprobaciones de revocación de certificados.

Para remediar este problema, los usuarios deben actualizar a AWS-LC 1.71.0 o AWS-LC-FIPS-3.3.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

AMZN

Reservar

2026-03-19

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-351971

CPE

listo

CWE

CWE-299 (confirmado)

CVSS

7.4 (CNA)

EPSS

0.00026

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4428
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4428
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4428/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!