CVE-2026-55830 in RestrictedPythoninformação

Sumário

de VulDB • 09/07/2026

RestrictedPython é uma ferramenta que auxilia na definição de um subconjunto da linguagem Python, permitindo fornecer entradas de programa para um ambiente confiável. Antes da versão 8.3, a função check_function_argument_names() rejeitava nomes protegidos do hook guard para argumentos regulares, variádicos e apenas por palavra-chave, mas omitia os argumentos posicionais exclusivos (positional-only), o que permitia que __getattr__, _getitem_, _write_ ou _print_ fossem ocultados (shadowed) por um parâmetro local, contornando a política de acesso da aplicação incorporada. Este problema foi corrigido na versão 8.3.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

08/07/2026

Moderação

aceite

Entrada

VDB-377036

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!