CVE-2026-45227 in heymالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تحتوي النسخة Heym قبل الإصدار 0.0.21 على ثغرة تتيح الهروب من بيئة العزل (sandbox escape) في منفذ أدوات بايثون المخصص، مما يسمح لمؤلفي سير العمل المصادق عليهم بتجاوز قيود العزل باستخدام بدائل استكشاف مخطط الكائنات (object-graph introspection primitives). يمكن للمهاجمين استخدام تقنيات استكشاف بايثون لاستعادة دالة `__import__` غير المقيدة، واستيراد وحدات محظورة مثل `os` و `subprocess`، والوصول إلى متغيرات البيئة الخلفية الموروثة التي تحتوي على بيانات اعتماد قاعدة البيانات ومفاتيح التشفير لتنفيذ أوامر مستضافة عشوائية بصفتها المستخدم الخاص بخدمة الخلفية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

11/05/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363438

CPE

جاهز

CWE

CWE-693 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00050

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45227
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45227
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45227/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!