CVE-2024-4030 in CPython
Sumário
de VulDB • 14/05/2026
No Windows, um diretório retornado por tempfile.mkdtemp() nem sempre teria permissões definidas para restringir a leitura e a gravação no diretório temporário por outros usuários, herdando usualmente as permissões corretas do local padrão. Configurações alternativas ou usuários sem um diretório de perfil podem não ter as permissões pretendidas.
Se você não estiver usando o Windows ou não tiver alterado o local do diretório temporário, não estará afetado por esta vulnerabilidade. Em outras plataformas, o diretório retornado é consistentemente legível e gravável apenas pelo usuário atual.
Este problema foi causado pelo Python não suportar permissões do Unix no Windows. A correção adiciona suporte ao "700" do Unix para a função mkdir no Windows, que é usada por mkdtemp() para garantir que o diretório recém-criado tenha as permissões adequadas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.