pytries datrie trie File datrie.pyx Trie.__setstate__ deserialization

pytries datrie में एक भेद्यता पाई गई, 0.8.3 तक के संस्करणों में। प्रभावित तत्व फ़ंक्शन Trie.load/Trie.read/Trie.__setstate__ है, जो फ़ाइल src/datrie.pyx के trie File Handler घटक में स्थित है। हेरफेर करने पर deserialization होता है। हमला दूर से शुरू किया जा सकता है। शोषण सार्वजनिक हो गया है और इसका उपयोग किया जा सकता है। परियोजना को पहले एक समस्या रिपोर्ट के माध्यम से समस्या के बारे में सूचित किया गया था लेकिन उसने अभी तक प्रतिक्रिया नहीं दी है।