CVE-2026-3446 in CPythoninformation

Résumé

par VulDB • 10/05/2026

Lors de l'appel de `base64.b64decode()` ou de fonctions similaires, le processus de décodage s'arrêtait après avoir rencontré le premier groupe de quatre caractères (quad) de remplissage, indépendamment du fait qu'il restait des données à traiter. Cela peut entraîner l'acceptation de données qui pourraient être traitées différemment par d'autres implémentations. Utilisez `validate=True` pour activer un traitement plus strict des données base64.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

PSF

Réserver

02/03/2026

Divulgation

10/04/2026

Modérer

accepté

Entrée

VDB-356919

CPE

prêt

EPSS

0.00188

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!