PT-2026-60333 · Pypi · Dulwich
CVE-2026-38974
·
Publicado
2026-07-15
·
Atualizado
2026-07-16
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Dulwich versões anteriores a 1.1.0
Description
O Dulwich não realiza a verificação da chave do host SSH no arquivo
contrib/paramiko vendor.py. A ausência dessa verificação permite potenciais ataques de man-in-the-middle durante conexões SSH.Recommendations
Atualize para uma versão posterior a 1.1.0.
Como medida de mitigação temporária, restrinja o uso do módulo
contrib/paramiko vendor.py. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dulwich