PT-2026-37437 · Eclipse Foundation+2 · Eclipse Vert.X+2
Jihun Kim
·
Publicado
2026-05-06
·
Atualizado
2026-05-12
·
CVE-2026-6860
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
Um cliente TCP pode realizar um handshake TLS e apresentar a extensão de nome do servidor com um nome de servidor que seja aceito por um nome de servidor curinga (wildcard). Por exemplo, se o servidor estiver configurado com um certificado que aceita
*.example.com, qualquer XYZ.example.com onde xyz seja um nome válido pode ser utilizado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
DoS
Improper Certificate Validation
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eclipse Vert.X
Io.Vertx:Vertx-Core
Vert.X