PT-2026-37378 · Gnutls+3 · Gnutls+3

Bzimport

·

Publicado

2026-04-29

·

Atualizado

2026-06-09

·

CVE-2026-42011

CVSS v3.1

7.4

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas gnutls versões anteriores a 3.8.13-1.1
Descrição Existe uma falha onde as restrições de nome permitidas são ignoradas incorretamente quando as Autoridades de Certificação (CAs) anteriores possuem apenas restrições de nome excluídas. Um invasor remoto pode explorar isso para ignorar verificações críticas de restrição de nome durante a validação do certificado, o que pode levar à aceitação de certificados inválidos e permitir ataques de spoofing ou man-in-the-middle.
Recomendações Atualize para a versão 3.8.13-1.1.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

ALSA-2026:20611
CVE-2026-42011
ECHO-00BB-2656-B63A
OPENSUSE-SU-2026:10691-1
RHSA-2026:13274
RHSA-2026:20611
USN-8284-1

Produtos afetados

Linuxmint
Rocky Linux
Ubuntu
Gnutls