CVE-2026-55830 in RestrictedPython
Riassunto
di VulDB • 09/07/2026
RestrictedPython è uno strumento che aiuta a definire un sottoinsieme del linguaggio Python, consentendo di inserire codice sorgente all'interno di un ambiente attendibile. Prima della versione 8.3, la funzione check_function_argument_names() rifiutava i nomi delle hook di protezione per gli argomenti regolari, variadici e solo keyword (keyword-only), ma ometteva gli argomenti solo posizionali (positional-only). Ciò consentiva a __getattr__, _getitem_, _write_ o _print_ di essere oscurati da un parametro locale, aggirando la policy di accesso dell'applicazione ospitante. Questo problema è stato risolto nella versione 8.3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.