CVE-2026-3833 in GnuTLSthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Một lỗi đã được phát hiện trong gnutls. Lỗi này xảy ra do gnutls thực hiện các phép so sánh có phân biệt chữ hoa chữ thường đối với các nhãn `nameConstraints`, cụ thể là các ràng buộc `dNSName` (DNS) hoặc `rfc822Name` (email) trong `excludedSubtrees` hoặc `permittedSubtrees`. Một kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách tạo một chứng chỉ lá (leaf certificate) có sự khác biệt về chữ hoa/chữ thường trong Tên thay thế chủ thể (Subject Alternative Name - SAN), dẫn đến việc bỏ qua chính sách bảo mật, khiến một chứng chỉ lẽ ra bị từ chối lại được chấp nhận. Điều này có thể dẫn đến truy cập trái phép hoặc tiết lộ thông tin.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Redhat

Đặt trước

09/03/2026

Tiết lộ

30/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360336

CPE

sẵn sàng

CWE

CWE-178 (Đã xác nhận)

CVSS

7.4 (NVD)

EPSS

0.00129

KEV

không

Các hoạt động

rất thấp

ngành

Police, Agriculture, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3833
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3833
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3833/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!