CVE-2026-3833 in GnuTLSinformação

Sumário

de VulDB • 22/05/2026

Foi encontrada uma falha no gnutls. Esta vulnerabilidade ocorre porque o gnutls realiza comparações sensíveis a maiúsculas e minúsculas dos rótulos `nameConstraints`, especificamente para restrições `dNSName` (DNS) ou `rfc822Name` (e-mail) dentro de `excludedSubtrees` ou `permittedSubtrees`. Um atacante remoto pode explorar isso criando um certificado folha com diferenças de maiúsculas e minúsculas no Nome Alternativo do Assunto (SAN), levando a uma violação de política em que um certificado que deveria ser rejeitado é, em vez disso, aceito. Isso pode resultar em acesso não autorizado ou divulgação de informações.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Redhat

Reservar

09/03/2026

Divulgação

30/04/2026

Moderação

aceite

Entrada

VDB-360336

CPE

pronto

EPSS

0.00129

KEV

não

Atividades

muito baixo

Sector

Agriculture, Hospital, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3833
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3833
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3833/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!