CVE-2026-3833

Nome do Software Vulnerável e Versões Afetadas gnutls (versões afetadas não especificadas)

Descrição Existe uma falha onde comparações sensíveis a maiúsculas e minúsculas são realizadas em rótulos de nameConstraints, especificamente para restrições dNSName (DNS) ou rfc822Name (e-mail) dentro de excludedSubtrees ou permittedSubtrees. Um invasor remoto pode criar um certificado de folha com diferenças de capitalização no Subject Alternative Name (SAN) para burlar políticas, fazendo com que um certificado que deveria ser rejeitado seja aceito. Isso pode resultar em acesso não autorizado ou divulgação de informações.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.