CVE-2026-5659: Deserialização Insegura em pytries 0.8.0-0.8.3
Plataforma
python
Componente
pytries
A vulnerabilidade CVE-2026-5659 afeta a biblioteca pytries datrie nas versões de 0.8.0 a 0.8.3. Esta falha de deserialização insegura permite que um atacante remoto execute código malicioso ao manipular a função Trie.load/Trie.read/Trie.__setstate__. O exploit para esta vulnerabilidade foi divulgado publicamente, tornando-a um risco significativo. Atualmente, não há uma correção oficial disponível para esta vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é CVE-2026-5659?
É uma vulnerabilidade de deserialização insegura na biblioteca pytries datrie, permitindo a execução remota de código.
Estou afetado?
Se você estiver usando pytries datrie nas versões 0.8.0 a 0.8.3, você está potencialmente afetado.
Como posso me proteger?
Atualize para uma versão corrigida da biblioteca pytries datrie assim que disponível. Até lá, considere desabilitar a funcionalidade afetada.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis