CVE-2026-3832 in GnuTLSinformação

Sumário

de VulDB • 12/05/2026

Foi encontrada uma falha no gnutls. Um atacante remoto poderia explorar essa vulnerabilidade apresentando uma resposta do Protocolo de Status do Certificado Online (OCSP) especialmente elaborada durante o handshake TLS. Devido a um erro de lógica na forma como o gnutls processa respostas OCSP com múltiplos registros, um cliente com a verificação OCSP habilitada pode aceitar incorretamente um certificado de servidor revogado, potencialmente levando a uma quebra de confiança.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Redhat

Reservar

09/03/2026

Divulgação

30/04/2026

Moderação

aceite

Entrada

VDB-360338

CPE

pronto

CWE

CWE-179 (confirmado)

CVSS

3.7 (CNA)

EPSS

0.00021

KEV

não

Atividades

muito baixo

Sector

Pharma, Energy, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3832
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3832
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3832/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!