Katalog CVE

CVE-2026-27448

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece pyOpenSSL, od wersji 0.14.0 do przed wersją 26.0.0, występuje podatność, która pozwala na zaakceptowanie połączenia, jeśli użytkownik dostarczył callback do `set_tlsext_servername_callback`, który zgłosił nieobsługiwany wyjątek.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowane połączenia, co może prowadzić do potencjalnych ataków na bezpieczeństwo danych.

Rekomendacja

Zaleca się aktualizację biblioteki pyOpenSSL do wersji 26.0.0 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

pyOpenSSL is a Python wrapper around the OpenSSL library. Starting in version 0.14.0 and prior to version 26.0.0, if a user provided callback to `set_tlsext_servername_callback` raised an unhandled exception, this would result in a connection being accepted. If a user was relying on this callback fo

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS