CVE-2026-42011 in GnuTLSИнформация

Сводка

по VulDB • 12.05.2026

В gnutls обнаружена уязвимость. Данная уязвимость возникает из-за того, что разрешенные ограничения на имена (name constraints) игнорировались некорректно, когда предыдущие центры сертификации (CA) имели только запрещенные ограничения на имена. Удаленный злоумышленник может использовать это для обхода критических проверок ограничений на имена при проверке сертификатов. Такой обход может привести к принятию недействительных сертификатов, что потенциально позволяет выполнять подмену (spoofing) или атаки типа «человек посередине» (man-in-the-middle) против затронутых систем.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Redhat

Резервировать

23.04.2026

Раскрытие

07.05.2026

Модерация

принято

Вход

VDB-361870

EPSS

0.00016

KEV

Нет

Деятельности

Очень низкий

Сектор

Lawfirm, Chemical, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42011
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42011
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42011/

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!