发布日期：2024-02-21
更新日期：2024-03-29

受影响系统：

Cryptographic python-cryptography > 42.0.4
Cryptographic python-cryptography <= 38.0.0

描述：

---

CVE(CAN) ID: CVE-2024-26130

python-cryptography是Cryptographic团队的一个应用于加密的Python代码库。
python-cryptography 38.0.0至42.0.4之前版本存在空指针解引用漏洞，攻击者可利用该漏洞导致Python进程崩溃。

<**>

建议：

---

厂商补丁：

Cryptographic
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/pyca/cryptography/security/advisories/GHSA-6vqw-3v5j-54x4

浏览次数：572
严重程度：0（网友投票）