PT-2020-6992 · Python+1 · Python+1

Publicado

2020-07-15

·

Atualizado

2025-11-07

·

CVE-2020-15801

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Python versão 3.8.4
Descrição
O problema está relacionado ao arquivo python38. pth, no qual as restrições do sys.path são ignoradas, permitindo que código seja carregado de locais arbitrários. Isso poderia potencialmente permitir que um invasor remoto executasse código arbitrário. A vulnerabilidade está associada à ignorância das restrições do sys.path especificadas no arquivo python38. pth.
Recomendações
Para a versão 3.8.4 do Python, considere restringir o acesso ao arquivo python38. pth para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar o arquivo python38. pth para especificar restrições de sys.path. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426

Identificadores relacionados

BDU:2024-09146
BIT-LIBPYTHON-2020-15801
BIT-PYTHON-2020-15801
BIT-PYTHON-MIN-2020-15801
CVE-2020-15801
OPENSUSE-SU-2024:11283-1
OPENSUSE-SU-2024:11286-1
OPENSUSE-SU-2024:12089-1
OPENSUSE-SU-2024:12910-1
OPENSUSE-SU-2024:14109-1
OPENSUSE-SU-2024:14434-1
OPENSUSE-SU-2025:15713-1
SUSE-FU-2022:0444-1
SUSE-FU-2022:0445-1
SUSE-SU-2025:20025-1
SUSE-SU-2025:20154-1
SUSE-SU-2025:20492-1

Produtos afetados

Python
Red Os