CVE-2026-3832 in GnuTLSthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Đã phát hiện một lỗi trong gnutls. Một kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách cung cấp một phản hồi Online Certificate Status Protocol (OCSP) được tạo đặc biệt trong quá trình bắt tay TLS. Do một lỗi logic trong cách gnutls xử lý các phản hồi OCSP đa bản ghi, một máy khách có xác minh OCSP được bật có thể chấp nhận sai chứng chỉ máy chủ đã bị thu hồi, dẫn đến khả năng làm suy yếu niềm tin.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Redhat

Đặt trước

09/03/2026

Tiết lộ

30/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00021

KEV

không

Các hoạt động

rất thấp

ngành

Chemical, Telecommunication, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3832
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3832
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3832/

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!