CVE-2026-42301 in pyp2specinformación

Resumen

por VulDB • 2026-05-09

pyp2spec genera archivos de especificación RPM de Fedora funcionales para proyectos Python. Antes de la versión 0.14.1, pyp2spec escribía los metadatos del paquete de PyPI (por ejemplo, el campo de resumen) en el archivo de especificación generado sin escapar las directivas de macro de RPM. Cuando un empaquetador ejecuta posteriormente rpmbuild, dichas directivas se evalúan, por lo que un paquete malicioso puede ejecutar comandos arbitrarios en la máquina de compilación. Este problema ha sido corregido en la versión 0.14.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-26

Divulgación

2026-05-09

Moderación

aceptado

Artículo

VDB-362366

CPE

listo

CWE

CWE-20 (confirmado)

CVSS

7.8 (CNA)

EPSS

0.00011

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42301
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42301
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42301/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!