2 articles recoupés multi-sources mentionnant « Pyopenssl », suivis en continu par Factae.
Une faille dans pyOpenSSL permet à un attaquant d'usurper des certificats numériques. La vulnérabilité exploite les *Field Setters* de X509Name, analysée le 6 mai 2026. Les développeurs sont invités à appliquer un correctif sous 72 heures.
Deux vulnérabilités distinctes ont été identifiées dans la bibliothèque pyOpenSSL, permettant à un attaquant de contourner les règles de filtrage entrant et de provoquer un débordement de buffer. La première faille affecte la fonction set_tlsext_serv, la seconde concerne set_cookie_generate_callback() et la gestion de la mémoire. Ces failles exposent les serveurs utilisant pyOpenSSL à des risques de contournement d'authentification et de crash applicatif.