PT-2026-29526 · Pymanager · Pymanager
Lakshmikanthan K
+1
·
Publicado
2026-04-01
·
Atualizado
2026-04-03
·
CVE-2026-5271
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
pymanager (versões afetadas não especificadas)
Description
pymanager incluiu o diretório de trabalho atual em seu
sys.path, permitindo que módulos no diretório de trabalho atual ofusquem pacotes pretendidos. Se um usuário executar um comando gerado por pymanager (como pip ou pytest) de um diretório controlado por um invasor, um módulo malicioso naquele diretório poderá ser importado e executado em vez do pacote legítimo.Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pymanager