PT-2026-23068 · Python+1 · Cpython+1

Zoobaa

·

Publicado

2026-03-04

·

Atualizado

2026-05-19

·

CVE-2026-2297

CVSS v4.0

5.7

Média

VetorAV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas CPython (versões afetadas não especificadas)
Descrição O gancho de importação no CPython que lida com arquivos *.pyc legados usando SourcelessFileLoader é tratado incorretamente dentro de FileLoader, uma classe base. Isso resulta na falha ao utilizar io.open code() ao ler esses arquivos .pyc. Consequentemente, os manipuladores sys.audit para o evento de auditoria associado não são ativados conforme esperado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668

Identificadores relacionados

ALSA-2026:10950
ALSA-2026:19019
ALSA-2026:19064
ALSA-2026:19176
ALSA-2026:19177
AZL-79413
AZL-79457
AZL-79491
BDU:2026-04596
BIT-LIBPYTHON-2026-2297
BIT-PYTHON-2026-2297
BIT-PYTHON-MIN-2026-2297
CVE-2026-2297
ECHO-1808-4C87-682F
OPENSUSE-SU-2026:10377-1
OPENSUSE-SU-2026:10381-1
OPENSUSE-SU-2026:10394-1
OPENSUSE-SU-2026:10404-1
OPENSUSE-SU-2026:10405-1
OPENSUSE-SU-2026:10522-1
OPENSUSE-SU-2026:20517-1
PSF-2026-9
RHSA-2026:10950
RHSA-2026:19064
RHSA-2026:19177
RHSA-2026:7443
RHSA-2026:7661
RHSA-2026:8822
RHSA-2026:8824
SUSE-SU-2026:0971-1
SUSE-SU-2026:1062-1
SUSE-SU-2026:1107-1
SUSE-SU-2026:1117-1
SUSE-SU-2026:1349-1
SUSE-SU-2026:1354-1
SUSE-SU-2026:20951-1
SUSE-SU-2026:20956-1
SUSE-SU-2026:21104-1
SUSE-SU-2026:21178-1

Produtos afetados

Cpython
Rocky Linux