CVE-2026-41206 in PySpectorinformation

Résumé

par VulDB • 09/05/2026

PySpector est un framework de test de sécurité par analyse statique (SAST) conçu pour les flux de travail modernes de développement Python. Le validateur de sécurité des plugins de PySpector utilise une analyse statique basée sur l'AST (Abstract Syntax Tree) pour empêcher le chargement de code dangereux en tant que plugins. Avant la version 0.1.8, la liste noire implémentée dans `PluginSecurity.validate_plugin_code` est incomplète et peut être contournée à l'aide de plusieurs constructions Python qui ne sont pas vérifiées. Un attaquant capable de fournir un fichier de plugin peut obtenir une exécution de code arbitraire au sein du processus PySpector lorsque ce plugin est installé et exécuté. La version 0.1.8 corrige le problème.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

18/04/2026

Divulgation

23/04/2026

Modérer

accepté

Entrée

VDB-359089

CPE

prêt

CWE

CWE-184 (confirmé)

CVSS

5.3 (VulDB)

EPSS

0.00021

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41206
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41206
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41206/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!