CVE-2026-40947 Python — эксплойт и детали уязвимости LOW

Параметр	Значение
CVSS	2,9 (LOW)
Уязвимые версии	до 1.17.0
Тип уязвимости	CWE-426
Поставщик	Python
Публичный эксплойт	Нет

Yubico libfido2 до 1.17.0, python-fido2 до 2.2.0 и yubikey-manager до 5.9.1 имеют непредусмотренный путь поиска DLL.

Показать оригинальное описание (EN)

Yubico libfido2 before 1.17.0, python-fido2 before 2.2.0, and yubikey-manager before 5.9.1 have an unintended DLL search path.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-426

Ссылки 1

https://www.yubico.com/support/security-advisories/ysa-2026-01/

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-40260

Python

6,9

CVE-2026-40192

Python

8,7

CVE-2026-40683

Python

7,7

CVE-2026-5713

Python

5,3

CVE-2026-40288

Python

9,8

Меню

CVE-2026-40947

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-40260

CVE-2026-40192

CVE-2026-40683

CVE-2026-5713

CVE-2026-40288

Сводка

Выбор редакции

Меню

CVE-2026-40947

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-40260

CVE-2026-40192

CVE-2026-40683

CVE-2026-5713

CVE-2026-40288

Сводка

Выбор редакции

Будьте в курсе кибербезопасности