CVE-2026-5419
⚪ Do wiadomości
Błąd w gnutls umożliwia zdalnemu atakującemu ujawnienie informacji przez różnice czasowe.
CVSS
3.7
EPSS
0.4%
Exploit
none
Vendor
Opis źródłowy (NVD)
A flaw was found in gnutls. The PKCS#7 padding check, performed during decryption, was not constant-time. This timing side-channel could allow a remote attacker to potentially leak sensitive information about the padding bytes through observable timing differences. This vulnerability is a form of information disclosure.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.7 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.4% |
| Opublikowano (NVD) | 2026-06-01 21:16:47 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-29 12:16:32 UTC |
Referencje
- https://access.redhat.com/errata/RHSA-2026:20612 (secalert@redhat.com)
- https://access.redhat.com/errata/RHSA-2026:20613 (secalert@redhat.com)
- https://access.redhat.com/errata/RHSA-2026:26319 (secalert@redhat.com)
- https://access.redhat.com/errata/RHSA-2026:26409 (secalert@redhat.com)
- https://access.redhat.com/errata/RHSA-2026:29197 (secalert@redhat.com)
- https://access.redhat.com/errata/RHSA-2026:30004 (secalert@redhat.com)
- https://access.redhat.com/errata/RHSA-2026:32962 (secalert@redhat.com)
- https://access.redhat.com/security/cve/CVE-2026-5419 (secalert@redhat.com)
- https://bugzilla.redhat.com/show_bug.cgi?id=2467686 (secalert@redhat.com)
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-13 (secalert@redhat.com)