CVE-2026-41206 in PySpectorinfo

Zusammenfassung

von VulDB • 20.05.2026

PySpector ist ein Framework für statische Sicherheitsanalysen (SAST), das für moderne Python-Entwicklungsworflows entwickelt wurde. Der Plugin-Sicherheitsvalidator in PySpector verwendet eine AST-basierte statische Analyse, um das Laden gefährlichen Codes als Plugins zu verhindern. Vor Version 0.1.8 ist die in `PluginSecurity.validate_plugin_code` implementierte Blockliste unvollständig und kann mit mehreren nicht geprüften Python-Konstrukten umgangen werden. Ein Angreifer, der eine Plugin-Datei bereitstellen kann, kann bei der Installation und Ausführung des Plugins eine beliebige Codeausführung im PySpector-Prozess erreichen. Version 0.1.8 behebt das Problem.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.04.2026

Veröffentlichung

23.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359089

CPE

bereit

CWE

CWE-184 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00021

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41206
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41206
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41206/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!