CVE-2026-42013Высокий
DEB
DEB
Бюллетени безопасности Debian (DSA)
DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.
Регион
Международно
Обновления
1 ч
Лицензия
Общественное достояние
Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.
https://www.debian.org/security/ →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Недостаток был обнаружен в крючках. При проверке сертификатов негромадное Альтернативное имя субъекта (SAN) может привести к неправильной п…
CVSS
8.2
Высокий
EPSS
0.00
p33
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание
Недостаток был обнаружен в крючках. При проверке сертификатов негромадное Альтернативное имя субъекта (SAN) может привести к неправильной проверке поля Common Name (CN). Это может позволить удаленному злоумышленнику обойти надлежащую проверку сертификата, что потенциально может привести к спаугинским или атакам «человек посередине».
Теги · CWE
Без аутентификации
CWE-1284
CWE-1284БазаНеполный
Некорректная проверка указанного количества во входных данных
Продукт получает входные данные, которые должны задавать некоторое количество (например, размер или длину), однако не проверяет или некорректно проверяет, обладает ли это количество требуемыми свойствами.
https://cwe.mitre.org/data/definitions/1284.html →Открыть в коллекции CWE →Затронутые продукты
Gnutls28Gnutls-utilsGnutls-utilsGnutls-utilsGnutls-utilsGnutls-utilsGnutls30-devel-docGnutls30-devel-docGnutls30-devel-docGnutls30-devel-docGnutls30-devel-docLibgnutls-develLibgnutls-develLibgnutls-develLibgnutls-develLibgnutls-develLibgnutls-guileLibgnutls-guileLibgnutls-guileLibgnutls-openssl-devel
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.004 · p33
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| gnutls28 | Отслеживается | |
| gnutls-utils | Отслеживается | |
| gnutls-utils | Отслеживается | |
| gnutls-utils | Отслеживается | |
| gnutls-utils | Отслеживается | |
| gnutls-utils | Отслеживается | |
| gnutls30-devel-doc | Отслеживается | |
| gnutls30-devel-doc | Отслеживается | |
| gnutls30-devel-doc | Отслеживается | |
| gnutls30-devel-doc | Отслеживается | |
| gnutls30-devel-doc | Отслеживается | |
| libgnutls-devel | Отслеживается | |
| libgnutls-devel | Отслеживается | |
| libgnutls-devel | Отслеживается | |
| libgnutls-devel | Отслеживается | |
| libgnutls-devel | Отслеживается | |
| libgnutls-guile | Отслеживается | |
| libgnutls-guile | Отслеживается | |
| libgnutls-guile | Отслеживается | |
| libgnutls-openssl-devel | Отслеживается |
Показаны первые 20 из 44
Источники данных
ALT
ALT
Бюллетени безопасности «Альт»
«Альт» — семейство независимых российских дистрибутивов Linux на основе репозитория Sisyphus, разрабатываемых «Базальт СПО» и сертифицированных ФСТЭК для применения в госсекторе и критической инфраструктуре. Источник объединяет публикуемые бюллетени «Альт» (errata.altlinux.org / OVAL) с записями БДУ ФСТЭК, отмечающими «Альт» как затронутую платформу, с указанием пакета-исправления и ветки.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Бюллетени безопасности для семейства российских дистрибутивов «Альт» (Sisyphus и стабильные ветки p9/p10/p11), дополненные сведениями БДУ ФСТЭК о применимости уязвимостей к «Альт».
https://errata.altlinux.org →DEB
DEB
Бюллетени безопасности Debian (DSA)
DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.
Регион
Международно
Обновления
1 ч
Лицензия
Общественное достояние
Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.
https://www.debian.org/security/ →