CVE-2025-8291

Опубликовано: 07 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.3

Описание

The 'zipfile' module would not check the validity of the ZIP64 End of Central Directory (EOCD) Locator record offset value would not be used to locate the ZIP64 EOCD record, instead the ZIP64 EOCD record would be assumed to be the previous record in the ZIP archive. This could be abused to create ZIP archives that are handled differently by the 'zipfile' module compared to other ZIP implementations. Remediation maintains this behavior, but checks that the offset specified in the ZIP64 EOCD Locator record matches the expected value.

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-infra-legacy/trusty	needs-triage
esm-infra/bionic	needs-triage
esm-infra/xenial	needs-triage
jammy	needs-triage
noble	DNE
plucky	DNE
questing	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
jammy	released	3.10.12-1~22.04.12
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/jammy	released	3.11.0~rc1-1~22.04.1~esm6
jammy	needed
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
jammy	DNE
noble	released	3.12.3-1ubuntu0.9
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	needs-triage
jammy	DNE
noble	DNE
plucky	released	3.13.3-1ubuntu0.4
questing	released	3.13.7-1ubuntu0.1
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	released	3.14.0-4
jammy	DNE
noble	DNE
plucky	DNE
questing	needed
upstream	released	3.14.0-3

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	released	3.4.3-1ubuntu1~14.04.7+esm17
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	released	3.5.2-2ubuntu0~16.04.4~14.04.1+esm8
esm-infra/xenial	released	3.5.2-2ubuntu0~16.04.13+esm20
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/bionic	released	3.6.9-1~18.04ubuntu1.13+esm7
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	released	3.7.5-2ubuntu1~18.04.2+esm8
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	released	3.8.0-3ubuntu1~18.04.2+esm7
esm-infra/focal	released	3.8.10-0ubuntu1~20.04.18+esm3
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	released	3.9.5-3ubuntu0~20.04.1+esm7
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 34%

0.00135

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-8291

CVSS3: 4.3

nvd

около 2 месяцев назад

CVE-2025-8291

CVSS3: 4.3

msrc

около 2 месяцев назад

ZIP64 End of Central Directory (EOCD) Locator record offset not checked

CVE-2025-8291

CVSS3: 4.3

debian

около 2 месяцев назад

The 'zipfile' module would not check the validity of the ZIP64 End of ...

GHSA-49g5-f6qw-8mm7

CVSS3: 4.3

github

около 2 месяцев назад

SUSE-SU-2025:4297-1

suse-cvrf

3 дня назад

Security update for python311

EPSS

Процентиль: 34%

0.00135

Низкий

4.3 Medium

CVSS3

CVE-2025-8291

Описание

Пакет python2.7

Пакет python3.10

Пакет python3.11

Пакет python3.12

Пакет python3.13

Пакет python3.14

Пакет python3.4

Пакет python3.5

Пакет python3.6

Пакет python3.7

Пакет python3.8

Пакет python3.9

Ссылки на источники

Связанные уязвимости