CVE-2026-5659 pytries — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,3 (MEDIUM)
Тип уязвимости	CWE-502 (Десериализация недоверенных данных), CWE-20 (Неправильная проверка ввода)
Поставщик	pytries
Публичный эксплойт	Нет

Уязвимость была обнаружена в pytries datrie до 0.8.3. Затронутым элементом является функция Trie.load/Trie.read/Trie.__setstate__ файла src/datrie.pyx компонента Trie File Handler. Результатом манипуляции является десериализация.

Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.

Показать оригинальное описание (EN)

A vulnerability was found in pytries datrie up to 0.8.3. The affected element is the function Trie.load/Trie.read/Trie.__setstate__ of the file src/datrie.pyx of the component trie File Handler. The manipulation results in deserialization. The attack can be launched remotely. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.