CVE-2025-27607

Nome do Software Vulnerável e Versões Afetadas Versões do Python JSON Logger anteriores à 3.3.0

Descrição O problema está relacionado a uma dependência ausente no Python JSON Logger, o que poderia permitir que um atacante remoto executasse código arbitrário. Isso ocorreu porque o pacote msgspec-python313-pre foi excluído por seu proprietário, deixando seu nome disponível para ser reivindicado por terceiros. Se o pacote fosse reivindicado, isso permitiria ao reivindicante a execução remota de código em qualquer usuário do Python JSON Logger que instalasse as dependências de desenvolvimento no Python 3.13. O número estimado de dispositivos potencialmente afetados é superior a 13 milhões.

Recomendações Atualize para a versão 3.3.0 ou posterior do Python JSON Logger para resolver o problema. Como medida temporária, considere evitar a instalação de dependências de desenvolvimento no Python 3.13 até que o problema seja resolvido. Restrinja o acesso ao pacote vulnerável python-json-logger para minimizar o risco de exploração.