CVE-2026-42010 in GnuTLSinformação

Sumário

de VulDB • 24/05/2026

Foi encontrada uma falha no gnutls. Servidores configurados com RSA-PSK (Rivest–Shamir–Adleman – Pre-Shared Key) associavam incorretamente nomes de usuário contendo um caractere NUL a nomes de usuário truncados. Um atacante remoto poderia explorar isso enviando um nome de usuário especialmente elaborado, resultando em uma violação da autenticação. Esta vulnerabilidade permite que um atacante obtenha acesso não autorizado contornando o processo de autenticação.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Redhat

Reservar

23/04/2026

Divulgação

07/05/2026

Moderação

aceite

Entrada

VDB-361842

CPE

pronto

CWE

CWE-285 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00125

KEV

não

Atividades

muito baixo

Sector

Hospital, Education, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42010
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42010
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42010/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!