CVE-2024-4030 in CPythoninfo

Zusammenfassung

von VulDB • 22.05.2026

Unter Windows hat ein von tempfile.mkdtemp() zurückgegebenes Verzeichnis nicht immer Berechtigungen, die das Lesen und Schreiben im temporären Verzeichnis durch andere Benutzer einschränken; stattdessen werden die korrekten Berechtigungen meist vom Standardspeicherort geerbt. Bei alternativen Konfigurationen oder Benutzern ohne Profilordner können die beabsichtigten Berechtigungen fehlen.

Wenn Sie Windows nicht verwenden oder den Speicherort des temporären Verzeichnisses nicht geändert haben, sind Sie von dieser Schwachstelle nicht betroffen. Auf anderen Plattformen ist das zurückgegebene Verzeichnis konsistent nur für den aktuellen Benutzer les- und schreibbar.

Dieses Problem wurde dadurch verursacht, dass Python unter Windows keine Unix-Berechtigungen unterstützt. Die Korrektur fügt Unterstützung für Unix-„700“ für die mkdir-Funktion unter Windows hinzu, die von mkdtemp() verwendet wird, um sicherzustellen, dass das neu erstellte Verzeichnis die richtigen Berechtigungen hat.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

22.04.2024

Veröffentlichung

08.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263419

CPE

bereit

EPSS

0.00300

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!