exploitDog

GHSA-43rw-359f-4h89

Опубликовано: 18 мар. 2026

Источник: github

Github: Не прошло ревью

CVSS4: 2.1

Описание

pkgutil.get_data() did not validate the resource argument as documented, allowing path traversals.

pkgutil.get_data() did not validate the resource argument as documented, allowing path traversals.

Ссылки

EPSS

Процентиль: 1%

0.00007

Низкий

2.1 Low

CVSS4

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2026-3479

nvd

8 дней назад

pkgutil.get_data() did not validate the resource argument as documented, allowing path traversals.

CVE-2026-3479

msrc

6 дней назад

pkgutil.get_data() does not enforce documented restrictions

CVE-2026-3479

debian

8 дней назад

pkgutil.get_data() did not validate the resource argument as documente ...

EPSS

Процентиль: 1%

0.00007

Низкий

2.1 Low

CVSS4

CVE ID

Дефекты

CWE-22