CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-27448

Low
Published: Translated: NVD NIST

Summary

W bibliotece pyOpenSSL, od wersji 0.14.0 do przed wersją 26.0.0, występuje podatność, która pozwala na zaakceptowanie połączenia, jeśli użytkownik dostarczył callback do `set_tlsext_servername_callback`, który zgłosił nieobsługiwany wyjątek.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowane połączenia, co może prowadzić do potencjalnych ataków na bezpieczeństwo danych.

Recommendation

Zaleca się aktualizację biblioteki pyOpenSSL do wersji 26.0.0 lub nowszej, aby zlikwidować tę podatność.

Original NVD description (English source)

pyOpenSSL is a Python wrapper around the OpenSSL library. Starting in version 0.14.0 and prior to version 26.0.0, if a user provided callback to `set_tlsext_servername_callback` raised an unhandled exception, this would result in a connection being accepted. If a user was relying on this callback fo

Vulnerability data from NVD (NIST) · CISA KEV · EPSS