Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-8643

PUBLISHED 01.07.2026

CNA: PSF

pip can extract console_scripts and gui_scripts outside installation directory

Обновлено: 30.06.2026
pip would treat console_scripts and gui_scripts as paths instead of file names without sanitizing the resolved absolute path to the installation directory, leading to entry points being installed outside the installation directory.

CVSS

Оценка Severity Версия Базовый вектор
4.1 MEDIUM 4.0 CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:A/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

Доп. Информация

Product Status

pip
Product: pip
Vendor: Python Packaging Authority
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 24.0 до 26.1.2 affected
 

Ссылки

CVE Program Container

Обновлено: 01.06.2026
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

CISA ADP Vulnrichment

Обновлено: 02.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 01.06.2026

python-pip: Path traversal via malicious entry point name in pip wheel installation allows arbitrary file overwrite

Обновлено: 01.07.2026

CVSS

Оценка Severity Версия Базовый вектор
8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.