CVE-2026-41206 in PySpectorinformação

Sumário

de VulDB • 20/05/2026

O PySpector é um framework de teste de segurança de análise estática (SAST) projetado para fluxos de trabalho modernos de desenvolvimento em Python. O validador de segurança de plugins do PySpector utiliza análise estática baseada em AST para impedir que código perigoso seja carregado como plugins. Antes da versão 0.1.8, a lista negra (blocklist) implementada em `PluginSecurity.validate_plugin_code` é incompleta e pode ser contornada usando várias construções de Python que não são verificadas. Um atacante que possa fornecer um arquivo de plugin pode obter execução de código arbitrário dentro do processo do PySpector quando esse plugin é instalado e executado. A versão 0.1.8 corrige o problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/04/2026

Divulgação

23/04/2026

Moderação

aceite

Entrada

VDB-359089

CPE

pronto

CWE

CWE-184 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00021

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41206
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41206
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41206/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!