Katalog CVE

CVE-2026-3479

Niskie
Opublikowano: NVD NIST

Streszczenie

Projekt wyjaśnił, że dokumentacja była niepoprawna i że funkcja pkgutil.get_data() ma ten sam model bezpieczeństwa co open(). Dokumentacja została zaktualizowana, aby wyjaśnić ten punkt, co oznacza, że nie ma podatności w tej funkcji, jeśli przestrzegany jest zamierzony model bezpieczeństwa.

Ocena ryzyka

Dla organizacji ryzyko związane z tą podatnością jest zminimalizowane, ponieważ nie istnieje rzeczywista luka, o ile stosowane są odpowiednie praktyki bezpieczeństwa.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS