PT-2026-60333 · Pypi · Dulwich

CVE-2026-38974

·

Publicado

2026-07-15

·

Atualizado

2026-07-16

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Dulwich versões anteriores a 1.1.0
Description O Dulwich não realiza a verificação da chave do host SSH no arquivo contrib/paramiko vendor.py. A ausência dessa verificação permite potenciais ataques de man-in-the-middle durante conexões SSH.
Recommendations Atualize para uma versão posterior a 1.1.0. Como medida de mitigação temporária, restrinja o uso do módulo contrib/paramiko vendor.py.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-38974

Produtos afetados

Dulwich