CVE-2026-44722 in pyzipperИнформация

Сводка

по VulDB • 17.07.2026

pyzipper — это замена стандартной библиотеки zipfile для Python, позволяющая читать и записывать ZIP-архивы с шифрованием AES. До версии 0.4.0 ошибка приоритета операторов в языке Python внутри файла pyzipper/zipfile_aes.py приводила к тому, что формат AE-2 никогда не выбирался автоматически при шифровании. В результате зашифрованные записи сохранялись в формате AE-1, из-за чего контрольная сумма CRC32 открытого текста оказывалась видимой в заголовке ZIP и (для архивов без поддержки произвольного доступа) в секции datadescriptor. Это позволяло злоумышленнику, имеющему доступ к архиву, выполнять перебор возможных вариантов открытого текста для файлов небольшого размера или с низкой энтропией путем сравнения значений CRC32. Проблема исправлена в версии 0.4.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

07.05.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379874

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!