CVE-2026-41206 in PySpector
要約
〜によって VulDB • 2026年05月09日
PySpectorは、最新のPython開発ワークフロー向けに設計された静的分析セキュリティテスト(SAST)フレームワークです。PySpectorのプラグインセキュリティバリデータは、ASTベースの静的分析を使用して、危険なコードがプラグインとしてロードされるのを防ぎます。バージョン0.1.8より前では、`PluginSecurity.validate_plugin_code` で実装されたブロックリストが不完全であり、チェックされていないいくつかのPython構文を使用してこれを回避できます。プラグインファイルを供給できる攻撃者は、そのプラグインがインストールされて実行された際に、PySpectorプロセス内で任意のコード実行を達成できます。バージョン0.1.8はこの問題を修正します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.