CVE-2026-41206 in PySpectorजानकारी

सारांश

द्वारा VulDB • 20/05/2026

PySpector एक static analysis security testing (SAST) फ्रेमवर्क है जो आधुनिक Python डेवलपमेंट वर्कफ़्लो के लिए डिज़ाइन किया गया है। PySpector में प्लगइन सुरक्षा वैलिडेटर, खतरनाक कोड को प्लगइन के रूप में लोड होने से रोकने के लिए AST-आधारित static analysis का उपयोग करता है। संस्करण 0.1.8 से पहले, `PluginSecurity.validate_plugin_code` में लागू ब्लॉकलिस्ट अपूर्ण थी और कई ऐसे Python कन्स्ट्रक्ट्स का उपयोग करके इसे बायपास किया जा सकता था जो चेक नहीं किए जाते थे। एक आक्रामक जो प्लगइन फ़ाइल प्रदान कर सकता है, वह PySpector प्रक्रिया के भीतर मनमाना कोड निष्पादन (arbitrary code execution) प्राप्त कर सकता है जब वह प्लगइन इंस्टॉल और निष्पादित किया जाता है। संस्करण 0.1.8 इस समस्या को ठीक करता है।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

18/04/2026

प्रकटीकरण

23/04/2026

प्रविष्टि

VDB-359089

EPSS

0.00021

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41206
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41206
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41206/

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!