Multiple critical vulnerabilities in GnuTLS (CVSS Base Score 9.4) can be exploited remotely to bypass security controls, disclose sensitive information, or cause a denial-of-service. The flaw affects GnuTLS versions prior to 3.8.13, and a mitigation is available.
[WID-SEC-2026-1312] GnuTLS: Mehrere Schwachstellen CVSS Base Score 9.4 (kritisch) CVSS Temporal Score 8.2 (hoch) Remoteangriff ja Datum 29.04.2026 Stand 30.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung GnuTLS (GNU Transport Layer Security Library) ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Produkte 29.04.2026 Open Source GnuTLS <3.8.13 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben