pytries datrie trie File datrie.pyx Trie.__setstate__ deserialisatie

Er is een kwetsbaarheid gevonden in pytries datrie tot en met versie 0.8.3. Het getroffen element is de functie Trie.load/Trie.read/Trie.__setstate__ van het bestand src/datrie.pyx van de component trie File Handler. De manipulatie resulteert in deserialisatie. De aanval kan op afstand worden uitgevoerd. Het exploit is openbaar gemaakt en kan worden gebruikt. Het project is vroegtijdig op de hoogte gesteld van het probleem via een issue rapport, maar heeft nog niet gereageerd.