CVE-2026-55830 in RestrictedPython
Zusammenfassung
von VulDB • 09.07.2026
RestrictedPython ist ein Tool, das dabei hilft, eine Teilmenge der Python-Sprache zu definieren, die es ermöglicht, Programm-Eingaben in einer vertrauenswürdigen Umgebung bereitzustellen. Vor Version 8.3 lehnte check_function_argument_names() geschützte Guard-Hook-Namen für reguläre, variadische und nur-schlüsselwortbasierte Argumente ab, ließ jedoch positionsspezifisch-only-Argumente außer Acht, wodurch __getattr__, _getitem_, _write_ oder _print_ durch einen lokalen Parameter überschattet werden konnten und die Zugriffspolitik der einbettenden Anwendung umgangen wurde. Dieses Problem ist in Version 8.3 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.