Sikkerhet
pyasn1-dekoder kan tvinges i kne av endeløse long-form tag-IDer
CVE-2026-59884 er en tjenestenekt i pyasn1s BER/CER/DER-dekoder, der ubegrensede long-form tag-IDer kan få dekoderen til å henge eller bruke opp ressurser. Python-tjenester som parser ASN.1-strukturer, som sertifikater, kan påvirkes. Direkte betydning for Windows-, Intune- og Entra-administrasjon er begrenset.
Kortversjonen
CVE-2026-59884 er en tjenestenekt i pyasn1s BER/CER/DER-dekoder, der ubegrensede long-form tag-IDer kan få dekoderen til å henge eller bruke opp ressurser. Python-tjenester som parser ASN.1-strukturer, som sertifikater, kan påvirkes. Direkte betydning for Windows-, Intune- og Entra-administrasjon er begrenset.
Original tittel: CVE-2026-59884 pyasn1 BER/CER/DER decoder denial of service via unbounded long-form tag IDs
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-59884