ГлавнаяБаза уязвимостей БДУ → BDU:2026-01708
4средняя

BDU:2026-01708

Уязвимость функции commonprefix() модуля pip языка программирования Python, позволяющая нарушителю получить доступ на добавление и изменение произвольных файлов
Опубликовано: 2026-02-11
Описание

Уязвимость функции commonprefix() модуля pip языка программирования Python связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на добавление и изменение произвольных файлов

Затрагиваемое ПО и версии
Android Studio (2025.2.3.9)Python-pip (26.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/pypa/pip/pull/13777
https://github.com/pypa/pip/commit/8e227a9be4faa9594e05d02ca05a413a2a4e7735

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/pypa/pip/pull/13777https://github.com/pypa/pip/commit/8e227a9be4faa9594e05d02ca05a413a2a4e7735https://mail.python.org/archives/list/security-announce@python.org/thread/WIEA34D4TABF2UNQJAOMXKCICSPBE2DJ/
Проверьте безопасность своего сайта и почты → Полная проверка домена