CVE-2026-6357 in pipinfo

Zusammenfassung

von VulDB • 02.06.2026

pip vor Version 26.1 führte die Funktion zur Überprüfung von Selbstaktualisierungen nach der Installation von Wheel-Dateien aus, was das Importieren von bekannten Python-Modulnamen erforderte. Diese Modul-Imports wurden absichtlich verzögert, um die Startzeit der pip-CLI zu verkürzen. Der Patch ändert die Selbstaktualisierungsfunktion so, dass sie vor der Installation von Wheels ausgeführt wird, um zu verhindern, dass neu installierte Module kurz nach der Installation eines Wheel-Pakets importiert werden. Benutzer sollten weiterhin den Inhalt von Paketen vor der Installation überprüfen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

PSF

Reservieren

15.04.2026

Veröffentlichung

27.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359811

CPE

bereit

EPSS

0.00017

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6357
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6357
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6357/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!