anonhaven

CVE-2026-27586

HIGH CVSS 4.0: 8,8 EPSS 0.12%
Обновлено 25 февраля 2026
Caddyserver
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии до 2.11.1
Устранено в версии 2.11.1
Тип уязвимости CWE-755 (Некорректная обработка исключений)
Поставщик Caddyserver
Публичный эксплойт Нет

Caddy — это расширяемая серверная платформа, которая по умолчанию использует TLS. До версии 2.11.1 две проглоченные ошибки в `ClientAuthentication.provision()` приводили к тому, что проверка подлинности сертификата клиента mTLS автоматически не открывалась, когда файл сертификата CA отсутствует, не читается или имеет неверный формат. Сервер запускается без ошибок, но принимает любой сертификат клиента, подписанный любым доверенным для системы центром сертификации, полностью игнорируя предполагаемую границу доверия частного центра сертификации.

Любое развертывание с использованием `trusted_ca_cert_file` или `trusted_ca_certs_pem_files` для mTLS автоматически перейдет к принятию любого доверенного системой сертификата клиента, если файл CA станет недоступным. Это может произойти из-за опечатки в пути, ротации файла, повреждения или изменения разрешений. Сервер не дает никаких указаний на то, что mTLS настроен неправильно.

Версия 2.11.1 устраняет уязвимость.

Показать оригинальное описание (EN)

Caddy is an extensible server platform that uses TLS by default. Prior to version 2.11.1, two swallowed errors in `ClientAuthentication.provision()` cause mTLS client certificate authentication to silently fail open when a CA certificate file is missing, unreadable, or malformed. The server starts without error but accepts any client certificate signed by any system-trusted CA, completely bypassing the intended private CA trust boundary. Any deployment using `trusted_ca_cert_file` or `trusted_ca_certs_pem_files` for mTLS will silently degrade to accepting any system-trusted client certificate if the CA file becomes unavailable. This can happen due to a typo in the path, file rotation, corruption, or permission changes. The server gives no indication that mTLS is misconfigured. Version 2.11.1 fixes the vulnerability.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-755 Improper Handling of Exceptional Conditions (Некорректная обработка исключений)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Caddyserver Caddy
cpe:2.3:a:caddyserver:caddy:*:*:*:*:*:*:*:*
 2.11.1

Ссылки 3

https://gist.github.com/moscowchill/9566c79c76c0b64c57f8bd0716f97c48
security-advisories@github.com
https://github.com/caddyserver/caddy/releases/tag/v2.11.1
security-advisories@github.com
https://github.com/caddyserver/caddy/security/advisories/GHSA-hffm-g8v7-wrv7
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-27590

Caddyserver

8,9

CVE-2026-27589

Caddyserver

6,9

CVE-2026-27588

Caddyserver

7,7

CVE-2026-27587

Caddyserver

7,7

CVE-2026-27585

Caddyserver

6,9