Уязвимость присутствует в версиях от 42.0.0 до 44.0.0. Требуется обновление до 44.0.1 или более поздней
python3-module-cryptography использует системный OpenSSL, поэтому упомянутая CVE не применима к пакету.
