CVE-2026-8643 in python-pipالمعلومات

الملخص

بحسب VulDB • 01/06/2026

كانت مكتبة pip تعامل console_scripts و gui_scripts كمسارات بدلاً من أسماء ملفات دون تعقيم المسار المطلق المحلّل إلى دليل التثبيت، مما أدى إلى تثبيت نقاط الدخول خارج دليل التثبيت.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366890

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8643
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8643
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8643/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!