CVE-2026-29780 in eml_parserinformazioni

Riassunto

di VulDB • 25/06/2026

eml_parser funge da modulo Python per l'analisi dei file .eml e restituisce varie informazioni trovate nell'e-mail, nonché dati calcolati. Prima della versione 2.0.1, lo script di esempio ufficiale examples/recursively_extract_attachments.py contiene una vulnerabilità di path traversal che consente la scrittura arbitraria di file al di fuori della directory di output prevista. I nomi dei file allegato estratti dalle e-mail analizzate vengono utilizzati direttamente per costruire i percorsi dei file di output senza alcuna sanificazione, consentendo a un nome di file controllato dall'attaccante di sfuggire alla directory target. Questo problema è stato risolto nella versione 2.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

04/03/2026

Divulgazione

07/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00237

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!