CVE-2026-6357 in pip정보

요약

\~에 의해 VulDB • 2026. 06. 02.

26.1 버전 이전의 pip는 wheel 파일 설치 후 잘 알려진 Python 모듈 이름을 가져오는(self-update) 기능을 실행했습니다. 이러한 모듈 가져오기는 pip CLI의 시작 시간을 단축하기 위해 의도적으로 지연되었습니다. 패치는 wheel 패키지가 설치된 직후 새로 설치된 모듈이 가져오는 것을 방지하기 위해 self-update 기능을 wheel 설치 전에 실행되도록 변경합니다. 사용자는 설치 전 패키지의 내용을 여전히 검토해야 합니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

PSF

예약하다

2026. 04. 15.

공개

2026. 04. 27.

모더레이션

수락

항목

VDB-359811

CPE

준비됨

CWE

알 수 없음

CVSS

4.2 (VulDB)

EPSS

0.00017

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6357
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6357
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6357/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!