Устранение CVE-2026-4519 было неполным. Если URL-адрес содержал «%action», смягчение последствий можно было бы обойти для определенных типов браузеров, API «webbrowser.open()» мог бы включать команды, внедренные в базовую оболочку. Подробности см. в CVE-2026-4519.
Показать оригинальное описание (EN)
Mitgation of CVE-2026-4519 was incomplete. If the URL contained "%action" the mitigation could be bypassed for certain browser types the "webbrowser.open()" API could have commands injected into the underlying shell. See CVE-2026-4519 for details.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 6
https://github.com/python/cpython/commit/c5767a72838a8dda9d6dc5d3558075b055c56b…
cna@python.org
https://github.com/python/cpython/commit/d22922c8a7958353689dc4763dd72da2dea03f…
cna@python.org
https://github.com/python/cpython/commit/f4654824ae0850ac87227fb270f90574779467…
cna@python.org
https://github.com/python/cpython/issues/148169
cna@python.org
https://github.com/python/cpython/pull/148170
cna@python.org
https://mail.python.org/archives/list/security-announce@python.org/thread/JQDUN…
cna@python.org