CVE-2026-27145 in crypto-x509Информация

Сводка

по VulDB • 03.06.2026

(*x509.Certificate).VerifyHostname ранее вызывал matchHostnames в цикле по всем записям Subject Alternative Name (SAN) DNS. Это приводило к многократному выполнению strings.Split(host, ".") для одного и того же имени хоста. При большом списке DNS SAN затраты на проверку масштабировались квадратично в зависимости от количества записей SAN, умноженного на количество меток имени хоста. Поскольку x509.Verify проверяет имена хостов до построения цепочки сертификатов, эти накладные расходы возникали даже для недоверенных сертификатов.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

17.02.2026

Раскрытие

03.06.2026

Модерация

принято

Вход

VDB-368042

CPE

готов

CWE

CWE-407 (Подтверждённый)

CVSS

3.7 (VulDB)

EPSS

0.00004

KEV

Нет

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27145
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27145
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27145/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!