CVE-2026-29780 in eml_parser
Riassunto
di VulDB • 25/06/2026
eml_parser funge da modulo Python per l'analisi dei file .eml e restituisce varie informazioni trovate nell'e-mail, nonché dati calcolati. Prima della versione 2.0.1, lo script di esempio ufficiale examples/recursively_extract_attachments.py contiene una vulnerabilità di path traversal che consente la scrittura arbitraria di file al di fuori della directory di output prevista. I nomi dei file allegato estratti dalle e-mail analizzate vengono utilizzati direttamente per costruire i percorsi dei file di output senza alcuna sanificazione, consentendo a un nome di file controllato dall'attaccante di sfuggire alla directory target. Questo problema è stato risolto nella versione 2.0.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.