pytries datrie trie File datrie.pyx Trie.__setstate__ deserialization

Eine Schwachstelle wurde in pytries datrie bis zu 0.8.3 gefunden. Das betroffene Element ist die Funktion Trie.load/Trie.read/Trie.__setstate__ der Datei src/datrie.pyx des Components trie File Handler. Die Manipulation führt zu einer Deserialisierung. Der Angriff kann remote gestartet werden. Der Exploit wurde öffentlich gemacht und könnte verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat aber noch nicht geantwortet.