发布日期：2026-04-15
更新日期：2026-04-15

受影响系统：

Microsoft TLS PSK/ALPN Callback

描述：

---

CVE(CAN) ID: CVE-2026-21637

Microsoft TLS PSK/ALPN Callback是Node.js中用于处理TLS握手阶段的两个回调函数，分别用于预共享密钥协商‌和应用层协议协商。
Microsoft TLS PSK/ALPN Callback存在异常绕过错误处理器漏洞，目前暂无漏洞细节提供。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2026-21637

浏览次数：80
严重程度：0（网友投票）