PT-2026-34549 · Python · Python

Oolongeya

Publicado

2026-04-22

Atualizado

2026-06-12

CVE-2026-6019

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Python (versões afetadas não especificadas)

Description A função js output() em http.cookies.Morsel retorna um snippet , sensível ao analisador HTML, dentro do elemento de script gerado, o que pode permitir a injeção de scripts.

Recommendations Como uma solução temporária, considere restringir o uso da função js output() até que uma correção esteja disponível. Codifique o valor do cookie em Base64 para evitar a evasão por meio do valor do cookie.

Exploit

Correção

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-116CWE-150

Identificadores relacionados

BIT-LIBPYTHON-2026-6019

BIT-PYTHON-2026-6019

BIT-PYTHON-MIN-2026-6019

CVE-2026-6019

ECHO-1E4C-228C-95EE

OESA-2026-2269

OESA-2026-2270

OESA-2026-2271

OPENSUSE-SU-2026:10647-1

OPENSUSE-SU-2026:10648-1

OPENSUSE-SU-2026:10667-1

PSF-2026-21

SUSE-SU-2026:2387-1

Produtos afetados

Python

PT-2026-34549 · Python · Python

CVE-2026-6019

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 46