5.8
CVE-2026-55706
- EPSS 0.21%
- Veröffentlicht 17.06.2026 00:53:23
- Zuletzt bearbeitet 17.06.2026 00:53:23
- Quelle 8254265b-2729-46b6-b9e3-3dfca2
- CVE-Watchlists
- Unerledigt
sppp_pap_input in sys/net/if_spppsubr.c in OpenBSD before 076e2b1 allows authentication bypass via certain zero values for lengths.
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerOpenBSD
≫
Produkt
OpenBSD
Default Statusunaffected
Version
0
Version <
076e2b1c1fc4ac0883a72d3544131ad5cee7adf8
Status
affected
VulnDex Vulnerability Enrichment
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.21% | 0.113 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 8254265b-2729-46b6-b9e3-3dfca2d5bfca | 5.8 | 0 | 0 |
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L
|
https://blog.argus-systems.ai/blog/openbsd-pap-27-year-auth-bypass.html
https://www.openwall.com/lists/oss-security/2026/06/16/9
https://github.com/openbsd/src/commit/076e2b1c1fc4ac0883a72d3544131ad5cee7adf8