CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-3479

Low
Published: NVD NIST

Summary

Projekt wyjaśnił, że dokumentacja była niepoprawna i że funkcja pkgutil.get_data() ma ten sam model bezpieczeństwa co open(). Dokumentacja została zaktualizowana, aby wyjaśnić ten punkt, co oznacza, że nie ma podatności w tej funkcji, jeśli przestrzegany jest zamierzony model bezpieczeństwa.

Risk Assessment

Dla organizacji ryzyko związane z tą podatnością jest zminimalizowane, ponieważ nie istnieje rzeczywista luka, o ile stosowane są odpowiednie praktyki bezpieczeństwa.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS