CVE-2026-33155 in DeepDiffالمعلومات

الملخص

بحسب VulDB • 09/05/2026

DeepDiff هو مشروع يركز على حساب الفرق العميق (Deep Difference) والبحث في أي بيانات Python. من الإصدار 5.0.0 وحتى ما قبل الإصدار 8.6.2، يقوم المُفَكِّك (unpickler) `_RestrictedUnpickler` بالتحقق من الفئات التي يمكن تحميلها، لكنه لا يحد من وسائط بناء الكائنات (constructor arguments) الخاصة بها. تحتوي بعض الأنواع الموجودة في `SAFE_TO_IMPORT` على دوال بناء تخصص ذاكرة تتناسب مع حجم المدخلات (مثل `builtins.bytes`، و`builtins.list`، و`builtins.range`). يمكن لحملة pickle بحجم 40 بايت أن تجبر التطبيق على تخصيص أكثر من 10 جيجابايت من الذاكرة، مما يؤدي إلى تعطل التطبيقات التي تقوم بتحميل كائنات الفرق (delta objects) أو تستدعي `pickle_load` ببيانات غير موثوقة. تم إصلاح هذه المشكلة في الإصدار 8.6.2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351684

CPE

جاهز

CWE

CWE-400 (مؤكد)

استغلال

تحميل

CVSS

5.3 (VulDB)

EPSS

0.00026

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33155
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33155
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33155/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!