pyOpenSSL — это оболочка Python вокруг библиотеки OpenSSL. Начиная с версии 0.14.0 и до версии 26.0.0, если пользователь предоставил обратный вызов для `set_tlsext_servername_callback`, возникло необработанное исключение, это привело бы к принятию соединения. Если пользователь полагался на этот обратный вызов для любого поведения, чувствительного к безопасности, это могло позволить обойти его.
Начиная с версии 26.0.0, необработанные исключения теперь приводят к отклонению соединения.
Показать оригинальное описание (EN)
pyOpenSSL is a Python wrapper around the OpenSSL library. Starting in version 0.14.0 and prior to version 26.0.0, if a user provided callback to `set_tlsext_servername_callback` raised an unhandled exception, this would result in a connection being accepted. If a user was relying on this callback for any security-sensitive behavior, this could allow bypassing it. Starting in version 26.0.0, unhandled exceptions now result in rejecting the connection.
Характеристики атаки
Последствия
Строка CVSS v4.0