PT-2026-45480 · Pypi · Pip
Damian Shaw
+4
·
Publicado
2026-05-28
·
Atualizado
2026-06-05
·
CVE-2026-8643
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
pip (versões afetadas não especificadas)
Descrição
o pip não sanitiza o caminho absoluto resolvido para o diretório de instalação ao tratar
console scripts e gui scripts como caminhos em vez de nomes de arquivos. Isso permite que os pontos de entrada sejam instalados fora do diretório de instalação pretendido.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pip