| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, pyca cryptography तक 46.0.4 में खोजी गई है। प्रभावित होता है फ़ंक्शन EllipticCurvePublicNumbers.public_key/EllipticCurvePublicNumbers.public_key/load_der_public_key/load_pem_public_key। यह परिवर्तन कमजोर प्रमाणीकरण का कारण बनता है।
यह भेद्यता CVE-2026-26007 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, pyca cryptography तक 46.0.4 में खोजी गई है। प्रभावित होता है फ़ंक्शन EllipticCurvePublicNumbers.public_key/EllipticCurvePublicNumbers.public_key/load_der_public_key/load_pem_public_key। यह परिवर्तन कमजोर प्रमाणीकरण का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-345 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में GHSA-r6ph-v2qm-q3c2. github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2026-26007 के रूप में व्यापार की जाती है। 09/02/2026 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. हमले की जटिलता उच्च स्तर की है। इसका दुरुपयोग कठिन होने की बात कही गई है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 298585 आईडी वाला एक प्लगइन दिया गया है।
इस समस्या का समाधान 46.0.5 संस्करण में अपग्रेड करने से किया जा सकता है। इस पैच का नाम 0eebb9dbb6343d9bc1d91e5a2482ed4e054a6d8c है। बगफिक्स डाउनलोड के लिए github.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (298585).
प्रभावित
- Amazon Linux 2
- Red Hat Enterprise Linux
- SUSE Linux
- IBM App Connect Enterprise
- Red Hat Ansible Automation Platform
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 5.1VulDB मेटा अस्थायी स्कोर: 5.0
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.5
NVD वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-345
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 298585
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-26007
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: cryptography 46.0.5
पैच: 0eebb9dbb6343d9bc1d91e5a2482ed4e054a6d8c
समयरेखा
09/02/2026 CVE आरक्षित11/02/2026 सलाह जारी की गई
11/02/2026 VulDB प्रविष्टि बनाई गई
15/04/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: GHSA-r6ph-v2qm-q3c2
स्थिति: पुष्टि की गई
CVE: CVE-2026-26007 (🔒)
GCVE (CVE): GCVE-0-2026-26007
GCVE (VulDB): GCVE-100-345372
CERT Bund: WID-SEC-2026-0935 - Red Hat Ansible Automation Platform: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 11/02/2026 04:50 AMअद्यतनित: 15/04/2026 11:30 PM
परिवर्तन: 11/02/2026 04:50 AM (69), 11/02/2026 07:09 PM (2), 23/02/2026 04:48 PM (11), 02/04/2026 08:47 PM (7), 15/04/2026 11:30 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें