CVE-2026-3833 in GnuTLS
요약
\~에 의해 VulDB • 2026. 05. 16.
gnutls에서 결함이 발견되었습니다. 이 취약점은 gnutls가 `excludedSubtrees` 또는 `permittedSubtrees` 내의 `dNSName`(DNS) 또는 `rfc822Name`(이메일) 제약 조건에 대해 `nameConstraints` 레이블을 대소문자를 구분하여 비교하기 때문에 발생합니다. 원격 공격자는 Subject Alternative Name(SAN)에서 대소문자 차이를 가진 리프 인증서를 조작하여 이를 악용할 수 있으며, 이로 인해 거부되어야 할 인증서가 대신 승인되는 정책 우회(policy bypass)가 발생할 수 있습니다. 이는 무단 접근이나 정보 유출로 이어질 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.