CVE-2026-6412
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 — wyżej niż 0% wszystkich znanych CVE
Streszczenie
Podatność dotyczy problemów z polityką certyfikatów i zgodnością z RFC 8446, polegających na dalszym akceptowaniu algorytmów SHA-1 i MD5 w procesie obsługi certyfikatów.
Ocena ryzyka
Ryzyko polega na możliwości wykorzystania słabych funkcji skrótu (SHA-1, MD5) do fałszowania certyfikatów, co może prowadzić do ataków typu man-in-the-middle lub podszywania się pod zaufane strony.
Rekomendacja
Zaleca się wyłączenie akceptacji certyfikatów używających SHA-1 i MD5 oraz aktualizację oprogramowania do wersji zgodnej z RFC 8446, która wymusza stosowanie silniejszych algorytmów kryptograficznych.
Oryginalny opis (angielski, źródło NVD)
Certificate policy and RFC 8446 compliance concerns regarding the continued acceptance of SHA-1/MD5 in certificate processing.

