Исправление CVE-2026-0672, из-за которого в http.cookies.Morsel отклонялись управляющие символы, было неполным. Оператор Morsel.update(), |= и пути распаковки не были исправлены, что позволяло управляющим символам обходить проверку ввода. Кроме того, в BaseCookie.js_output() отсутствовала проверка вывода, применяемая к BaseCookie.output().
Показать оригинальное описание (EN)
The fix for CVE-2026-0672, which rejected control characters in http.cookies.Morsel, was incomplete. The Morsel.update(), |= operator, and unpickling paths were not patched, allowing control characters to bypass input validation. Additionally, BaseCookie.js_output() lacked the output validation applied to BaseCookie.output().
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 6
https://github.com/python/cpython/commit/57e88c1cf95e1481b94ae57abe1010469d47a6…
cna@python.org
https://github.com/python/cpython/commit/62ceb396fcbe69da1ded3702de586f4072b590…
cna@python.org
https://github.com/python/cpython/commit/d16ecc6c3626f0e2cc8f08c309c83934e8a979…
cna@python.org
https://github.com/python/cpython/issues/145599
cna@python.org
https://github.com/python/cpython/pull/145600
cna@python.org
https://mail.python.org/archives/list/security-announce@python.org/thread/H6CAD…
cna@python.org