CVE-2026-27459 in pyOpenSSLthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

pyOpenSSL là một lớp bao bọc (wrapper) Python dành cho thư viện OpenSSL. Bắt đầu từ phiên bản 22.0.0 và trước phiên bản 26.0.0, nếu một callback do người dùng cung cấp cho `set_cookie_generate_callback` trả về một giá trị cookie lớn hơn 256 byte, pyOpenSSL sẽ gây ra hiện tượng tràn bộ đệm (buffer overflow) trên bộ đệm do OpenSSL cung cấp. Bắt đầu từ phiên bản 26.0.0, các giá trị cookie quá dài hiện bị từ chối.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub, Inc.

Tiết lộ

18/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00027

KEV

không

Các hoạt động

rất thấp

ngành

Agriculture, Pharma, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-27459
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-27459
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-27459/

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!