pytries datrie trie 文件 datrie.pyx Trie.__setstate__ 反序列化

在 pytries datrie 中发现了一个漏洞，影响版本至 0.8.3。受影响的元素是文件 src/datrie.pyx 中 trie 文件处理程序组件的 Trie.load/Trie.read/Trie.__setstate__ 函数。操作导致反序列化。攻击可以远程发起。漏洞利用程序已被公开，可能被使用。项目方通过问题报告提前得知了此问题，但尚未做出回应。