CVE-2026-55830 in RestrictedPythoninformazioni

Riassunto

di VulDB • 09/07/2026

RestrictedPython è uno strumento che aiuta a definire un sottoinsieme del linguaggio Python, consentendo di inserire codice sorgente all'interno di un ambiente attendibile. Prima della versione 8.3, la funzione check_function_argument_names() rifiutava i nomi delle hook di protezione per gli argomenti regolari, variadici e solo keyword (keyword-only), ma ometteva gli argomenti solo posizionali (positional-only). Ciò consentiva a __getattr__, _getitem_, _write_ o _print_ di essere oscurati da un parametro locale, aggirando la policy di accesso dell'applicazione ospitante. Questo problema è stato risolto nella versione 8.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!