PT-2025-33663 — Time Of Check To Time Of Use em Python Asteval

PT-2025-33663 · Python · Asteval

Publicado

2025-01-23

Atualizado

2025-01-23

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Уязвимость библиотеки asteval языка программирования Python связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Correção

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367CWE-749

Identificadores relacionados

BDU:2025-09995

Produtos afetados

Asteval

PT-2025-33663 · Python · Asteval

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5