PT-2026-33775 · Pypi · Pip

Publicado

2026-04-20

·

Atualizado

2026-06-12

·

CVE-2026-3219

CVSS v3.1

5.0

Média

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions pip (versões afetadas não especificadas)
Description o pip processa arquivos tar e ZIP concatenados exclusivamente como arquivos ZIP, ignorando o nome do arquivo ou o fato de o arquivo conter ambos os tipos de arquivo. Esse comportamento pode levar à instalação de arquivos incorretos com base no nome do arquivo do arquivo.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CLEANSTART-2026-SY44974
CVE-2026-3219
ECHO-E9F8-2DCB-3BE1
GHSA-58QW-9MGM-455V
OESA-2026-2360
OESA-2026-2361
OESA-2026-2362
OESA-2026-2363
OESA-2026-2497
OPENSUSE-SU-2026:10645-1
RHSA-2026:20074
SUSE-SU-2026:22018-1
SUSE-SU-2026:2387-1

Produtos afetados

Pip