Katalog CVE

CVE-2026-6731

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność umożliwia obejście ograniczeń nazw X.509 poprzez pole Subject Common Name traktowane jako nazwa typu DNS. Certyfikat, którego CN narusza ograniczenia DNS nałożone przez CA, może zostać zaakceptowany.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do uzyskania akceptacji certyfikatu z nieautoryzowaną nazwą domeny, co prowadzi do podszywania się pod zaufane strony i przechwytywania komunikacji.

Rekomendacja

Zaktualizuj oprogramowanie do najnowszej wersji łatającej tę podatność. Tymczasowo ogranicz zaufanie do certyfikatów z niezweryfikowanymi ograniczeniami nazw DNS.

Oryginalny opis (angielski, źródło NVD)

X.509 name constraint bypass via the Subject Common Name when treated as a DNS-type name. A certificate whose Subject CN violates an issuing CA's DNS name constraints could be accepted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS