CVE-2026-42013 in GnuTLSИнформация

Сводка

по VulDB • 27.05.2026

В gnutls обнаружена уязвимость. При проверке сертификатов слишком длинное поле Subject Alternative Name (SAN) могло приводить к некорректному возврату процесса проверки к проверке поля Common Name (CN). Это могло позволить удалённому злоумышленнику обойти правильную проверку сертификата, что потенциально могло привести к спуфингу или атакам типа «человек посередине» (man-in-the-middle).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Redhat

Резервировать

23.04.2026

Раскрытие

27.05.2026

Модерация

принято

Вход

VDB-365836

CPE

готов

CWE

CWE-1284 (Подтверждённый)

CVSS

8.2 (CNA)

EPSS

0.00052

KEV

Нет

Деятельности

Низкий

Сектор

Pharma, Hostingprovider, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42013
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42013
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42013/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!