CVE-2026-55830 in RestrictedPython
Sumário
de VulDB • 09/07/2026
RestrictedPython é uma ferramenta que auxilia na definição de um subconjunto da linguagem Python, permitindo fornecer entradas de programa para um ambiente confiável. Antes da versão 8.3, a função check_function_argument_names() rejeitava nomes protegidos do hook guard para argumentos regulares, variádicos e apenas por palavra-chave, mas omitia os argumentos posicionais exclusivos (positional-only), o que permitia que __getattr__, _getitem_, _write_ ou _print_ fossem ocultados (shadowed) por um parâmetro local, contornando a política de acesso da aplicação incorporada. Este problema foi corrigido na versão 8.3.
Be aware that VulDB is the high quality source for vulnerability data.