5.8

CVE-2026-55706

sppp_pap_input in sys/net/if_spppsubr.c in OpenBSD before 076e2b1 allows authentication bypass via certain zero values for lengths.
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerOpenBSD
Produkt OpenBSD
Default Statusunaffected
Version 0
Version < 076e2b1c1fc4ac0883a72d3544131ad5cee7adf8
Status affected
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.21% 0.113
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
8254265b-2729-46b6-b9e3-3dfca2d5bfca 5.8 0 0
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://blog.argus-systems.ai/blog/openbsd-pap-27-year-auth-bypass.html
https://www.openwall.com/lists/oss-security/2026/06/16/9
https://github.com/openbsd/src/commit/076e2b1c1fc4ac0883a72d3544131ad5cee7adf8