PT-2026-3918 · Pytest · Pytest

Publicado

2026-01-22

·

Atualizado

2026-06-03

·

CVE-2025-71176

CVSS v3.1

6.8

Média

VetorAV:L/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do pytest até 9.0.2
Descrição O software em sistemas UNIX cria diretórios usando um padrão de nomenclatura previsível, especificamente '/tmp/pytest-of-{user}'. Essa falha de design permite que usuários locais potencialmente interrompam o serviço ou elevem privilégios.
Recomendações Atualize para uma versão do pytest posterior à 9.0.2.

Correção

DoS

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-379

Identificadores relacionados

AZL-75014
CVE-2025-71176
GHSA-6W46-J5RX-G56G
OPENSUSE-SU-2026:10666-1
OPENSUSE-SU-2026:20692-1
RHSA-2026:8580
SUSE-SU-2026:1744-1
SUSE-SU-2026:21568-1

Produtos afetados

Pytest