CVE-2026-5659: Deserialización Insegura en pytries 0.8.0-0.8.3
Plataforma
python
Componente
pytries
Se ha identificado una vulnerabilidad de deserialización insegura en la biblioteca pytries, específicamente en las versiones 0.8.0 a 0.8.3. Esta falla se encuentra en la función Trie.__setstate__ del archivo src/datrie.pyx y permite a un atacante ejecutar código arbitrario al deserializar objetos maliciosos. La vulnerabilidad es explotable de forma remota y se ha hecho pública, lo que aumenta el riesgo. Actualmente, no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5659?
Es una vulnerabilidad de deserialización insegura en pytries 0.8.0 a 0.8.3 que permite la ejecución remota de código.
¿Estoy en riesgo?
Si utiliza pytries versión 0.8.0 a 0.8.3, es vulnerable a esta deserialización insegura.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible en este momento. Se recomienda monitorear las actualizaciones del proveedor.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis