PT-2026-32017 · Python · Base64

Serhiy Storchaka

Publicado

2026-04-10

Atualizado

2026-05-01

CVE-2026-3446

CVSS v4.0

6.0

Média

Vetor

AV:N/AC:H/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Name of the Vulnerable Software and Affected Versions Base64 (versões afetadas não especificadas)

Description O processo de decodificação usando base64.b64decode() ou funções relacionadas seria interrompido ao encontrar o primeiro quad preenchido, mesmo que dados adicionais permanecessem. Isso poderia resultar na aceitação de dados que poderiam ser tratados de forma diferente por outras implementações. Usar "validate=True" habilita um processamento mais rigoroso de dados base64.

Recommendations Utilize "validate=True" ao chamar base64.b64decode() ou funções relacionadas para impor um processamento mais rigoroso de dados base64.

Correção

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

BIT-LIBPYTHON-2026-3446

BIT-PYTHON-2026-3446

BIT-PYTHON-MIN-2026-3446

CVE-2026-3446

ECHO-9EDA-DA65-C052

OPENSUSE-SU-2026:10579-1

OPENSUSE-SU-2026:10580-1

OPENSUSE-SU-2026:10667-1

PSF-2026-16

RHSA-2026:10118

RHSA-2026:7443

RHSA-2026:7661

SUSE-SU-2026:1503-1

Produtos afetados

Base64

PT-2026-32017 · Python · Base64

CVE-2026-3446

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 34