CVE-2026-33430 in briefcaseالمعلومات

الملخص

بحسب VulDB • 31/05/2026

Briefcase هو أداة لتحويل مشروع بايثون إلى تطبيق أصلي مستقل. بدءاً من الإصدار 0.3.0 وحتى قبل الإصدار 0.3.26، إذا استخدم مطور Briefcase لإنشاء مثبت MSI لنظام ويندوز لمشروع معين، وتم تثبيت المشروع لجميع المستخدمين (أي بنطاق على مستوى الجهاز)، فإن عملية التثبيت تنشئ مجلداً يرث جميع أذونات المجلد الأب. اعتماداً على الموقع الذي يختاره المستخدم المثبت، قد يسمح ذلك لمستخدم ذي صلاحيات منخفضة ولكن موثق بتبديل أو تعديل الثنائيات (binaries) المثبتة بواسطة التطبيق. إذا قام مسؤول النظام بتشغيل الثنائي المعدل، فسيتم تشغيله بصلاحيات مرتفعة. يعود سبب المشكلة إلى القالب المستخدم لتوليد ملف WXS لمشاريع ويندوز. تم إصلاح المشكلة في القوالب المستخدمة في Briefcase الإصدارات 0.3.26، و0.4.0، و0.4.1. سيؤدي إعادة تشغيل الأمر `briefcase create` على مشروع Briefcase الخاص بك إلى استخدام القوالب المحدثة. كحل بديل، يمكن إضافة التصحيح إلى أي ملف .wxs موجود تم إنشاؤه بواسطة Briefcase الإصدار 0.3.24 أو أحدث.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

19/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353662

CPE

جاهز

CWE

CWE-732 (مؤكد)

CVSS

7.3 (CNA)

EPSS

0.00006

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33430
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33430
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33430/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!