CVE-2026-41206 in PySpectorinformación

Resumen

por VulDB • 2026-05-19

PySpector es un framework de pruebas de seguridad de análisis estático (SAST) diseñado para flujos de trabajo modernos de desarrollo en Python. El validador de seguridad de plugins en PySpector utiliza análisis estático basado en AST para evitar que se cargue código peligroso como plugins. Antes de la versión 0.1.8, la lista de bloqueo implementada en `PluginSecurity.validate_plugin_code` es incompleta y puede eludirse utilizando varias construcciones de Python que no son verificadas. Un atacante que pueda proporcionar un archivo de plugin puede lograr la ejecución de código arbitrario dentro del proceso de PySpector cuando dicho plugin se instala y ejecuta. La versión 0.1.8 corrige el problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-18

Divulgación

2026-04-23

Moderación

aceptado

Artículo

VDB-359089

CPE

listo

CWE

CWE-184 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00021

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41206
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41206
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41206/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!