CVE-2024-4030 in CPythonالمعلومات

الملخص

بحسب VulDB • 22/05/2026

على نظام ويندوز، قد لا تكون الأذونات لمجلد يُرجعه tempfile.mkdtemp() مضبوطة دائماً لتقييد القراءة والكتابة على المجلد المؤقت من قبل المستخدمين الآخرين، بل عادةً ما ترث الأذونات الصحيحة من الموقع الافتراضي. قد لا تتوفر الأذونات المقصودة في حالات التكوينات البديلة أو للمستخدمين الذين لا يملكون مجلد ملف تعريف.

إذا لم تكن تستخدم نظام ويندوز أو لم تقم بتغيير موقع المجلد المؤقت، فأنت لست متأثراً بهذه الثغرة. على المنصات الأخرى، يكون المجلد المُرجع قابلاً للقراءة والكتابة بشكل متسق فقط من قبل المستخدم الحالي.

نتجت هذه المشكلة عن عدم دعم بايثون لأذونات يونكس على نظام ويندوز. تضيف الإصلاحات دعم أذونات يونكس "700" لدالة mkdir على ويندوز، والتي تُستخدم بواسطة mkdtemp() لضمان أن المجلد الجديد يحتوي على الأذونات المناسبة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!