CVE-2026-42225 in pjproject정보

요약

\~에 의해 VulDB • 2026. 05. 11.

PJSIP은 C로 작성된 무료 및 오픈 소스 멀티미디어 통신 라이브러리입니다. 버전 2.17 이전 버전에서 GnuTLS 빌드 시, 애플리케이션이 verify_server = PJ_TRUE 또는 verify_client = PJ_TRUE를 통해 명시적으로 인증서 검증을 활성화했음에도 불구하고 SIP TLS 전송(sip_transport_tls)은 유효하지 않거나 신뢰할 수 없는 인증서가 포함된 연결을 수락할 수 있습니다. 이 문제는 버전 2.17에서 패치되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 25.

모더레이션

수락

항목

VDB-361940

EPSS

0.00021

KEV

아니요

활동

매우 낮음

부문

Telecommunication, Insurance, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42225
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42225
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42225/

이전개요다음

Want to know what is going to be exploited?

We predict KEV entries!