CVE-2026-55830 in RestrictedPythoninfo

Zusammenfassung

von VulDB • 09.07.2026

RestrictedPython ist ein Tool, das dabei hilft, eine Teilmenge der Python-Sprache zu definieren, die es ermöglicht, Programm-Eingaben in einer vertrauenswürdigen Umgebung bereitzustellen. Vor Version 8.3 lehnte check_function_argument_names() geschützte Guard-Hook-Namen für reguläre, variadische und nur-schlüsselwortbasierte Argumente ab, ließ jedoch positionsspezifisch-only-Argumente außer Acht, wodurch __getattr__, _getitem_, _write_ oder _print_ durch einen lokalen Parameter überschattet werden konnten und die Zugriffspolitik der einbettenden Anwendung umgangen wurde. Dieses Problem ist in Version 8.3 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377036

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!