PT-2026-42782 · Pypi+2 · Idna+2

Kc1Zs4

·

Publicado

2026-05-22

·

Atualizado

2026-06-17

·

CVE-2026-39821

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas idna (versões afetadas não especificadas)
Descrição As funções ToASCII() e ToUnicode() aceitam incorretamente rótulos codificados em Punycode que são decodificados para um rótulo apenas ASCII. Por exemplo, ToUnicode("xn--example-.com") retorna "example.com" em vez de um erro. Esse comportamento pode levar à escalada de privilégios em programas que utilizam o pacote idna; um programa que realiza verificações de privilégios em um nome de host ASCII pode rejeitar "example.com", mas permitir "xn--example-.com", concedendo inadvertidamente acesso a "example.com" após converter o nome do host para Unicode.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1289

Identificadores relacionados

CVE-2026-39821
GO-2026-5026
OPENSUSE-SU-2026:10856-1
OPENSUSE-SU-2026:10871-1
OPENSUSE-SU-2026:10872-1
OPENSUSE-SU-2026:10873-1
OPENSUSE-SU-2026:10875-1
OPENSUSE-SU-2026:10876-1
OPENSUSE-SU-2026:10877-1
OPENSUSE-SU-2026:10886-1
OPENSUSE-SU-2026:10887-1
OPENSUSE-SU-2026:10889-1
OPENSUSE-SU-2026:10899-1
OPENSUSE-SU-2026:10901-1
OPENSUSE-SU-2026:10908-1
OPENSUSE-SU-2026:10913-1
OPENSUSE-SU-2026:10921-1
OPENSUSE-SU-2026:10930-1
OPENSUSE-SU-2026:10971-1
OPENSUSE-SU-2026:10981-1
OPENSUSE-SU-2026:10997-1
OPENSUSE-SU-2026:11011-1
OPENSUSE-SU-2026:11012-1
OPENSUSE-SU-2026:11050-1
OPENSUSE-SU-2026:20940-1
OPENSUSE-SU-2026:20956-1
SUSE-SU-2026:22066-1
SUSE-SU-2026:22075-1
USN-8416-1

Produtos afetados

Linuxmint
Ubuntu
Idna