CVE-2026-32253

Nome do Software Vulnerável e Versões Afetadas Sunshine versões anteriores a 2026.516.143833

Description A autenticação por certificado de cliente pode ser ignorada devido ao manuseio inadequado dos resultados de verificação do OpenSSL. No arquivo src/crypto.cpp, o callback de verificação personalizado trata incorretamente X509 V ERR UNABLE TO GET ISSUER CERT LOCALLY, X509 V ERR CERT NOT YET VALID e X509 V ERR CERT HAS EXPIRED como sucessos. Isso permite que certificados não confiáveis passem pela autenticação e acessem endpoints HTTPS protegidos.

Recommendations Atualizar para a versão 2026.516.143833.