CVE-2024-4030 in CPythoninformação

Sumário

de VulDB • 14/05/2026

No Windows, um diretório retornado por tempfile.mkdtemp() nem sempre teria permissões definidas para restringir a leitura e a gravação no diretório temporário por outros usuários, herdando usualmente as permissões corretas do local padrão. Configurações alternativas ou usuários sem um diretório de perfil podem não ter as permissões pretendidas.

Se você não estiver usando o Windows ou não tiver alterado o local do diretório temporário, não estará afetado por esta vulnerabilidade. Em outras plataformas, o diretório retornado é consistentemente legível e gravável apenas pelo usuário atual.

Este problema foi causado pelo Python não suportar permissões do Unix no Windows. A correção adiciona suporte ao "700" do Unix para a função mkdir no Windows, que é usada por mkdtemp() para garantir que o diretório recém-criado tenha as permissões adequadas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!