CVE-2025-22153

Nome do Software Vulnerável e Versões Afetadas Versões do RestrictedPython de 6.0 a 7.x Versões do interpretador CPython de 3.11 a 3.13.1

Descrição O problema é causado por um bug de confusão de tipos no interpretador CPython ao utilizar try/except*. Este bug permite que o RestrictedPython seja contornado, potencialmente comprometendo a segurança do ambiente confiável. O problema foi resolvido na versão 8.0 do RestrictedPython através da remoção do suporte para cláusulas try/except*. Não há soluções alternativas conhecidas disponíveis.

Recomendações Para as versões 6.0 a 7.x do RestrictedPython, atualize para a versão 8.0 para resolver o problema. Para as versões 3.11 a 3.13.1 do interpretador CPython, considere atualizar para uma versão na qual o bug de confusão de tipos esteja corrigido, ou evite utilizar cláusulas try/except* até que uma correção esteja disponível. Como uma solução alternativa temporária, considere desabilitar o uso de cláusulas try/except* no RestrictedPython até que uma correção esteja disponível.