Katalog CVE

CVE-2026-10592

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Certyfikaty z wieloznacznymi DNS SAN (np. *.example.com) omijały sprawdzanie ograniczeń nazw CA. Certyfikat z wieloznacznym DNS SAN, który powinien zostać odrzucony przez dozwolone/wykluczone ograniczenia nazw DNS wystawiającego CA, mógł zostać zaakceptowany.

Ocena ryzyka

Ryzyko polega na możliwości akceptacji nieprawidłowych certyfikatów, co może prowadzić do naruszenia zaufania i potencjalnych ataków typu man-in-the-middle.

Rekomendacja

Zaleca się natychmiastową aktualizację systemów zarządzania certyfikatami oraz weryfikację poprawności implementacji ograniczeń nazw dla certyfikatów z wieloznacznymi DNS SAN.

Oryginalny opis (angielski, źródło NVD)

Certificates with wildcard DNS SANs (e.g. *.example.com) bypassed CA name-constraint checks. A certificate with a wildcard DNS SAN that should be rejected by the issuing CA's permitted/excluded DNS name constraints could be accepted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS