CVE-2026-6731
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność umożliwia obejście ograniczeń nazw X.509 poprzez pole Subject Common Name traktowane jako nazwa typu DNS. Certyfikat, którego CN narusza ograniczenia DNS nałożone przez CA, może zostać zaakceptowany.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do uzyskania akceptacji certyfikatu z nieautoryzowaną nazwą domeny, co prowadzi do podszywania się pod zaufane strony i przechwytywania komunikacji.
Rekomendacja
Zaktualizuj oprogramowanie do najnowszej wersji łatającej tę podatność. Tymczasowo ogranicz zaufanie do certyfikatów z niezweryfikowanymi ograniczeniami nazw DNS.
Oryginalny opis (angielski, źródło NVD)
X.509 name constraint bypass via the Subject Common Name when treated as a DNS-type name. A certificate whose Subject CN violates an issuing CA's DNS name constraints could be accepted.

