VU#862559: библиотеки crypton-x509-validation для Haskell не обеспечивают соблюдение ограничений имен X.509
Обнаружена серьезная уязвимость в стеке Haskell TLS, затрагивающая приложения, разработанные на языке программирования Haskell. Конкретная библиотека "crypton-x509-validation" не применяет функцию безопасности NameConstraints. NameConstraints, определенные в RFC 5280, имеют решающее значение для контроля того, для каких доменов центр сертификации может выдавать сертификаты. Этот недосмотр позволяет злоумышленнику, скомпрометировавшему субрегулятор, выдавать сертификаты для доменов, выходящих за рамки их предполагаемой области действия. Следовательно, эти вредоносные сертификаты будут приняты любым уязвимым TLS-соединением Haskell. Это позволяет злоумышленнику получить полный доступ к зашифрованным сеансам. Последствия этой уязвимости могут привести к краже конфиденциальной финансовой информации и учетных данных. Особому риску подвергаются отрасли, использующие делегированные структуры инфраструктуры открытых ключей. Уязвимы версии crypton-x509-validation до 1.9.1. Исправление доступно в версии 1.9.1 библиотеки crypton-x509-validation. Пользователям настоятельно рекомендуется немедленно обновиться до исправленной версии, чтобы устранить этот риск безопасности. Уязвимость отслеживается как CVE-2026-9648.