CVE-2008-5983 in Pythoninfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Schwachstelle im unsicheren Suchpfad in der API-Funktion PySys_SetArgv in Python 2.6 und früheren sowie möglicherweise späteren Versionen fügt sys.path eine leere Zeichenkette voran, wenn das Argument argv[0] keinen Pfadtrennzeichen enthält, was lokalen Benutzern ermöglichen könnte, beliebigen Code über eine Trojanische Python-Datei im aktuellen Arbeitsverzeichnis auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

27.01.2009

Veröffentlichung

27.01.2009

Moderieren

akzeptiert

Eintrag

VDB-46121

CPE

bereit

CWE

CWE-119 (bestätigt)

CVSS

9.3 (VulDB)

EPSS

0.00510

KEV

nein

Aktivitäten

very low

Sektor

Energy, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-5983
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-5983
CVE Details	https://www.cvedetails.com/cve/CVE-2008-5983/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!