PT-2026-51575 · Python · Cpython
D0N9
+2
·
Publicado
2026-06-23
·
Atualizado
2026-06-23
·
CVE-2026-0864
CVSS v4.0
4.1
Média
| Vetor | AV:L/AC:L/AT:P/PR:H/UI:P/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
When using the "configparser" module to write configuration files
containing multi-line text values with carriage return characters (r) the
resulting file could be injected with unexpected keys and values if the
attacker controls the written value.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cpython