pytries datrie trie File datrie.pyx Trie.__setstate__ デシリアライゼーション

pytries datrie の 0.8.3 までのバージョンに脆弱性が発見されました。影響を受ける要素は、コンポーネント trie File Handler のファイル src/datrie.pyx 内の関数 Trie.load/Trie.read/Trie.__setstate__ です。この操作によりデシリアライゼーションが発生します。攻撃はリモートで実行可能です。エクスプロイトが公開されており、悪用される可能性があります。プロジェクトは問題が早期に issue レポートを通じて報告されましたが、まだ対応していません。