PT-2026-38557 · Pjsip · Pjsip
Feynman-Hou
·
Publicado
2026-05-07
·
Atualizado
2026-05-07
·
CVE-2026-42225
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
PJSIP versões anteriores a 2.17
Description
Em builds GnuTLS, o transporte SIP TLS (sip transport tls) pode aceitar conexões com certificados inválidos ou não confiáveis. Isso ocorre mesmo quando a aplicação habilita explicitamente a verificação de certificado através das variáveis
verify server ou verify client definidas como PJ TRUE.Recommendations
Atualizar para a versão 2.17.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pjsip