pkgutil.get_data() did not validate the resource argument as documented, allowing path traversals.
Показать оригинальное описание (EN)
DISPUTED: The project has clarified that the documentation was incorrect, and that pkgutil.get_data() has the same security model as open(). The documentation has been updated to clarify this point. There is no vulnerability in the function if following the intended security model. pkgutil.get_data() did not validate the resource argument as documented, allowing path traversals.
Характеристики атаки
Способ атаки
Физический
Нужен физический доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты
python software foundation:cpython
Ссылки 7
https://github.com/python/cpython/issues/146121
cna@python.org
https://github.com/python/cpython/pull/146122
cna@python.org
https://mail.python.org/archives/list/security-announce@python.org/thread/WYLLV…
cna@python.org
https://github.com/python/cpython/commit/bcdf231946b1da8bdfbab4c05539bb0cc964a1…
cna@python.org
https://github.com/python/cpython/commit/5af6ce3e7b643a30a02d22245c1e3f4a8bc0a1…
cna@python.org
https://github.com/python/cpython/commit/cf59bf76470f3d75ad47d80ffb8ce76b64b5e9…
cna@python.org
https://github.com/python/cpython/commit/d786d59a8f7196bb630100a869f28ad13436b5…
cna@python.org