Уязвимость библиотеки упрощения упаковки проектов setuptools связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/jaraco/jaraco.context
https://github.com/jaraco/jaraco.context/blob/main/jaraco/context/__init__.py#L74-L91
https://github.com/jaraco/jaraco.context/commit/7b26a42b525735e4085d2e994e13802ea339d5f9
https://github.com/jaraco/jaraco.context/security/advisories/GHSA-58pv-8j8x-9vj2
https://github.com/pypa/setuptools/blob/main/setuptools/_vendor/jaraco/context.py#L55-L76
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-23949
| Балл | 7.8 — высокая опасность |