anonhaven

CVE-2026-26007

HIGH CVSS 4.0: 8,2 EPSS 0.01%
Обновлено 11 февраля 2026
Python
Параметр Значение
CVSS 8,2 (HIGH)
Устранено в версии 46.0.5
Тип уязвимости CWE-345 (Недостаточная проверка данных)
Поставщик Python
Публичный эксплойт Нет

криптография — это пакет, предназначенный для предоставления разработчикам Python криптографических примитивов и рецептов. До версии 46.0.5 функции public_key_from_numbers (или EllipticCurvePublicNumbers.public_key()), EllipticCurvePublicNumbers.public_key(), load_der_public_key() и load_pem_public_key() не проверяют принадлежность точки к ожидаемой подгруппе кривой простого порядка. Эта недостающая проверка позволяет злоумышленнику предоставить точку открытого ключа P из подгруппы небольшого порядка.

Это может привести к проблемам безопасности в различных ситуациях, таких как наиболее часто используемая проверка подписи (ECDSA) и согласование общего ключа (ECDH). Когда жертва вычисляет общий секрет как S = [victim_private_key]P через ECDH, это приводит к утечке информации о моде «жертва_частного_ключа» (small_subgroup_order). Для кривых с кофактором > 1 это показывает наименее значимые биты закрытого ключа.

Когда эти слабые открытые ключи используются в ECDSA, в небольшой подгруппе легко подделать подписи. Это влияет только на кривые SECT. Эта уязвимость исправлена ​​в версии 46.0.5.

Показать оригинальное описание (EN)

cryptography is a package designed to expose cryptographic primitives and recipes to Python developers. Prior to 46.0.5, the public_key_from_numbers (or EllipticCurvePublicNumbers.public_key()), EllipticCurvePublicNumbers.public_key(), load_der_public_key() and load_pem_public_key() functions do not verify that the point belongs to the expected prime-order subgroup of the curve. This missing validation allows an attacker to provide a public key point P from a small-order subgroup. This can lead to security issues in various situations, such as the most commonly used signature verification (ECDSA) and shared key negotiation (ECDH). When the victim computes the shared secret as S = [victim_private_key]P via ECDH, this leaks information about victim_private_key mod (small_subgroup_order). For curves with cofactor > 1, this reveals the least significant bits of the private key. When these weak public keys are used in ECDSA , it's easy to forge signatures on the small subgroup. Only SECT curves are impacted by this. This vulnerability is fixed in 46.0.5.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-345 Insufficient Verification of Data (Недостаточная проверка данных)

Ссылки 3

https://github.com/pyca/cryptography/commit/0eebb9dbb6343d9bc1d91e5a2482ed4e054…
security-advisories@github.com
https://github.com/pyca/cryptography/security/advisories/GHSA-r6ph-v2qm-q3c2
security-advisories@github.com
http://www.openwall.com/lists/oss-security/2026/02/10/4
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2026-32274

Python

8,7

CVE-2026-28356

Python

7,5

CVE-2026-32128

Python

6,3

CVE-2026-32112

Python

6,8

CVE-2026-31958

Python

8,7