Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-5419

PUBLISHED 29.06.2026

CNA: redhat

Gnutls: gnutls: information disclosure via timing side-channel in pkcs#7 padding removal

Обновлено: 29.06.2026
A flaw was found in gnutls. The PKCS#7 padding check, performed during decryption, was not constant-time. This timing side-channel could allow a remote attacker to potentially leak sensitive information about the padding bytes through observable timing differences. This vulnerability is a form of information disclosure.

CWE

Идентификатор Описание
CWE-208 Two separate operations in a product require different amounts of time to complete, in a way that is observable to an actor and reveals security-relevant information about the state of the product, such as whether a particular operation was successful or not.

CVSS

Оценка Severity Версия Базовый вектор
3.7 LOW 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Доп. Информация

Product Status

Red Hat Enterprise Linux 10
Product: Red Hat Enterprise Linux 10
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.8.10-4.el10_2 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:10.2
Red Hat Enterprise Linux 10.0 Extended Update Support
Product: Red Hat Enterprise Linux 10.0 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.8.9-9.el10_0.19 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux_eus:10.0
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.8.10-4.el9_8 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.8.10-4.el9_8 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9.4 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 9.4 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.8.3-4.el9_4.6 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:9.4::appstream
  • cpe:/o:redhat:rhel_e4s:9.4::baseos
Red Hat Enterprise Linux 9.6 Extended Update Support
Product: Red Hat Enterprise Linux 9.6 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:3.8.3-6.el9_6.4 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_eus:9.6::appstream
  • cpe:/o:redhat:rhel_eus:9.6::baseos
Red Hat Discovery 2
Product: Red Hat Discovery 2
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1782159791 до * unaffected
СPE:
  • cpe:/a:redhat:discovery:2::el9
Red Hat Discovery 2
Product: Red Hat Discovery 2
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1782166952 до * unaffected
СPE:
  • cpe:/a:redhat:discovery:2::el9
Red Hat Update Infrastructure 5
Product: Red Hat Update Infrastructure 5
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1781525684 до * unaffected
СPE:
  • cpe:/a:redhat:rhui:5::el9
Red Hat Update Infrastructure 5
Product: Red Hat Update Infrastructure 5
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1781525671 до * unaffected
СPE:
  • cpe:/a:redhat:rhui:5::el9
Red Hat Update Infrastructure 5
Product: Red Hat Update Infrastructure 5
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1781525693 до * unaffected
СPE:
  • cpe:/a:redhat:rhui:5::el9
Red Hat Update Infrastructure 5
Product: Red Hat Update Infrastructure 5
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1781525739 до * unaffected
СPE:
  • cpe:/a:redhat:rhui:5::el9
Red Hat Enterprise Linux 6
Product: Red Hat Enterprise Linux 6
Vendor: Red Hat
Default status: unknown
СPE:
  • cpe:/o:redhat:enterprise_linux:6
Red Hat Enterprise Linux 7
Product: Red Hat Enterprise Linux 7
Vendor: Red Hat
Default status: unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:7
Red Hat Enterprise Linux 8
Product: Red Hat Enterprise Linux 8
Vendor: Red Hat
Default status: affected
СPE:
  • cpe:/o:redhat:enterprise_linux:8
Red Hat Hardened Images
Product: Red Hat Hardened Images
Vendor: Red Hat
Default status: affected
СPE:
  • cpe:/a:redhat:hummingbird:1
Red Hat OpenShift Container Platform 4
Product: Red Hat OpenShift Container Platform 4
Vendor: Red Hat
Default status: affected
СPE:
  • cpe:/a:redhat:openshift:4
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 02.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 02.06.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.