CVE-2026-6357 in pipИнформация

Сводка

по VulDB • 27.05.2026

В версиях pip до 26.1 включительно проверка наличия обновлений выполнялась после установки файлов wheel, что требовало импорта стандартных модулей Python. Эти импорты были намеренно отложены для сокращения времени запуска командной строки pip. Исправление изменяет логику работы механизма самообновления: теперь он запускается до установки пакетов wheel, чтобы предотвратить импорт недавно установленных модулей вскоре после установки пакета wheel. Пользователям по-прежнему рекомендуется проверять содержимое пакетов перед их установкой.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

PSF

Резервировать

15.04.2026

Раскрытие

27.04.2026

Модерация

принято

Вход

VDB-359811

CPE

готов

CWE

Неизвестно

CVSS

4.2 (VulDB)

EPSS

0.00017

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6357
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6357
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6357/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!