CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-3479

Low
Published: Translated: NVD NIST

Summary

Projekt wyjaśnił, że dokumentacja była niepoprawna i że funkcja pkgutil.get_data() ma ten sam model bezpieczeństwa co open(). Dokumentacja została zaktualizowana, aby wyjaśnić ten punkt, co oznacza, że nie ma podatności w tej funkcji, jeśli przestrzegany jest zamierzony model bezpieczeństwa.

Risk Assessment

Dla organizacji ryzyko związane z tą podatnością jest zminimalizowane, ponieważ nie istnieje rzeczywista luka, o ile stosowane są odpowiednie praktyki bezpieczeństwa.

Recommendation

Zaleca się zapoznanie się z zaktualizowaną dokumentacją oraz stosowanie się do zamierzonego modelu bezpieczeństwa przy korzystaniu z pkgutil.get_data().

Original NVD description (English source)

DISPUTED: The project has clarified that the documentation was incorrect, and that pkgutil.get_data() has the same security model as open(). The documentation has been updated to clarify this point. There is no vulnerability in the function if following the intended security model. pkgutil.get_data

Vulnerability data from NVD (NIST) · CISA KEV · EPSS