CVE-2026-27448
LowSummary
W bibliotece pyOpenSSL, od wersji 0.14.0 do przed wersją 26.0.0, występuje podatność, która pozwala na zaakceptowanie połączenia, jeśli użytkownik dostarczył callback do `set_tlsext_servername_callback`, który zgłosił nieobsługiwany wyjątek.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowane połączenia, co może prowadzić do potencjalnych ataków na bezpieczeństwo danych.
Recommendation
Zaleca się aktualizację biblioteki pyOpenSSL do wersji 26.0.0 lub nowszej, aby zlikwidować tę podatność.
Original NVD description (English source)
pyOpenSSL is a Python wrapper around the OpenSSL library. Starting in version 0.14.0 and prior to version 26.0.0, if a user provided callback to `set_tlsext_servername_callback` raised an unhandled exception, this would result in a connection being accepted. If a user was relying on this callback fo

