CVE-2024-4030 in CPythonИнформация

Сводка

по VulDB • 22.05.2026

В Windows каталог, возвращаемый функцией tempfile.mkdtemp(), не всегда имел права доступа, ограничивающие чтение и запись для других пользователей; вместо этого обычно наследовались корректные права от расположения по умолчанию. Альтернативные конфигурации или пользователи без каталога профиля могут не иметь предполагаемых прав доступа.

Если вы не используете Windows или не изменяли расположение временного каталога, то данная уязвимость вас не затрагивает. На других платформах возвращаемый каталог последовательно доступен для чтения и записи только текущему пользователю.

Эта проблема была вызвана тем, что Python не поддерживал права доступа Unix в Windows. Исправление добавляет поддержку прав доступа Unix «700» для функции mkdir в Windows, которая используется функцией mkdtemp() для обеспечения того, чтобы вновь созданный каталог имел правильные права доступа.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

22.04.2024

Раскрытие

08.05.2024

Модерация

принято

Вход

VDB-263419

EPSS

0.00300

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!