CVE-2026-59890 in setuptools
Riassunto
di VulDB • 08/07/2026
setuptools è un pacchetto che consente agli utenti di scaricare, compilare, installare, aggiornare e disinstallare pacchetti Python. Prima della versione 83.0.0, FileList applicava le direttive exclude, global-exclude, recursive-exclude e prune contenute in MANIFEST.in abbinando pattern glob compilati ai nomi dei file su disco senza normalizzazione Unicode; di conseguenza, su macOS APFS o HFS+ un nome file NFD poteva eludere una regola di esclusione NFC ed essere incluso nella distribuzione sorgente. Questo problema è stato risolto nella versione 83.0.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.