CVE-2026-41206

Name of the Vulnerable Software and Affected Versions PySpector versões anteriores a 0.1.8

Description O validador de segurança de plugins utiliza análise estática baseada em AST para evitar que códigos perigosos sejam carregados como plugins. A lista de bloqueio implementada na função validate plugin code() está incompleta e pode ser burlada usando diversos construtos do Python que não são verificados. Um invasor que consiga fornecer um arquivo de plugin pode alcançar a execução de código arbitrário dentro do processo quando esse plugin for instalado e executado.

Recommendations Atualizar para a versão 0.1.8.