Gnutls: gnutls: security bypass due to incorrect name constraint handling — CVE-2026-42011

CVE · Microsoft · CVE-2026-42011

ID
CVE-2026-42011

Datum
2026-05-07

Aktualisiert
2026-05-14

Activity
2026-05-14

Quelle
CVE

Vendor
Microsoft

Risiko
high

CVSS
7.4

Zusammenfassung

CVE-2026-42011 is a Hinweis from CVE. Gnutls: gnutls: security bypass due to incorrect name constraint handling Vendor: Microsoft. Severity/Threat: high. Source updated on 2026-05-14.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

Microsoft CVE 2026-W20

CVE-2026-8711 NGINX JavaScript vulnerability

2026-05-21 CVE-2026-8711

criticalMicrosoft CVE 2026-W21

CVE-2026-29518 Rsync < 3.4.3 TOCTOU Race Condition Allows Symlink-Based Arbitrary File Write

2026-05-20 CVE-2026-29518

highMicrosoft CVE 2026-W21

CVE-2026-3039 BIND 9 server memory exhaustion during GSS-API TKEY negotiation

2026-05-20 CVE-2026-3039

highMicrosoft CVE 2026-W21

CVE-2026-32792 Packet of death with DNSCrypt

2026-05-20 CVE-2026-32792

mediumMicrosoft CVE 2026-W21

CVE-2026-33278 Possible arbitrary code execution during DNSSEC validation

2026-05-20 CVE-2026-33278

criticalMicrosoft CVE 2026-W21

CVE-2026-3592 Amplification vulnerabilities via self-pointed glue records

2026-05-20 CVE-2026-3592

mediumMicrosoft CVE 2026-W21