pytries datrie trie File datrie.pyx Trie.__setstate__ désérialisation

Une vulnérabilité a été découverte dans pytries datrie jusqu'à la version 0.8.3. L'élément affecté est la fonction Trie.load/Trie.read/Trie.__setstate__ du fichier src/datrie.pyx du composant trie File Handler. La manipulation entraîne une désérialisation. L'attaque peut être lancée à distance. L'exploit a été rendu public et pourrait être utilisé. Le projet a été informé du problème dès le début par le biais d'un rapport de problème, mais n'a pas encore répondu.