CVE-2026-3012 in Sambathông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Đã phát hiện một lỗi trong cách xử lý chính sách nhóm (Group Policy) tự động đăng ký chứng chỉ của Samba. Khi tính năng tự động đăng ký chứng chỉ được bật, Samba có thể truy xuất chứng chỉ CA qua kết nối HTTP không mã hóa và cài đặt nó vào kho lưu trữ tin cậy cục bộ mà không xác minh đúng cách. Một kẻ tấn công có khả năng chặn hoặc chuyển hướng lưu lượng mạng có thể khai thác hành vi này để cung cấp một chứng chỉ cơ quan phát hành chứng chỉ (CA) độc hại, từ đó cho phép đánh cắp hoặc giả mạo các thông tin liên lạc đáng tin cậy.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Redhat

Đặt trước

23/02/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366030

CPE

sẵn sàng

CWE

CWE-345 (Đã xác nhận)

CVSS

8.0 (CNA)

EPSS

0.00005

KEV

không

Các hoạt động

rất thấp

ngành

Transportation, Police, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3012
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3012
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3012/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!