PT-2024-25674 · Tqdm+6 · Tqdm+6

Coppereagle

·

Publicado

2024-05-03

·

Atualizado

2026-02-18

·

CVE-2024-34062

CVSS v3.1

4.8

Média

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do tqdm anteriores à 4.66.3
Descrição
O tqdm é uma barra de progresso de código aberto para Python e CLI. Quaisquer argumentos opcionais não booleanos da CLI (por exemplo, --delim, --buf-size, --manpath) são passados pelo eval do Python, permitindo a execução de código arbitrário. Esta vulnerabilidade só pode ser explorada localmente.
Recomendações
Para versões anteriores à 4.66.3, atualize para a versão 4.66.3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de argumentos opcionais não booleanos da CLI até que um patch seja aplicado.

Exploit

Correção

Special Elements Injection

Argument Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-88

Identificadores relacionados

ALT-PU-2025-2199
AZL-40285
AZL-40307
BDU:2025-03340
CVE-2024-34062
GHSA-G7VV-2V7X-GJ9P
MGASA-2024-0299
OESA-2024-1554
OESA-2024-1555
OESA-2024-1658
OESA-2024-1659
OPENSUSE-SU-2024:13939-1
OPENSUSE-SU-2024_1872-1
SUSE-SU-2024:1872-1
SUSE-SU-2024_1872-1
USN-7216-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Tqdm