Report
CVE-2026-5271 Hoch
pymanager – unsicheres sys.path ermöglicht Modul-Shadowing
Kennzahlen
- CVSS-Basiswert
- 7.8
- EPSS
- 0.02%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
pymanager fügt das aktuelle Arbeitsverzeichnis in sys.path ein, wodurch Module durch gleichnamige Module im Arbeitsverzeichnis überlagert werden können. Führt ein Benutzer einen von pymanager erzeugten Befehl aus, können so lokale, möglicherweise schadhafte Module anstelle der legitimen Bibliotheken geladen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Python
- zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12 CVE-2018-25032
- PraisonAI: Remote Code Execution in CodeAgent._execute_python() CVE-2026-61447
- mcp-pinot – MCP-Server ohne Authentifizierung an 0.0.0.0:8080 gebunden CVE-2026-49257
- picklescan: mehrere Python-Standardbibliotheksmodule werden nicht blockiert CVE-2026-56315
- Python StateMachine: Remote Code Execution über manipulierte SCXML-Dokumente CVE-2026-47103
- Tautulli: öffentliche /image/<hash>-Route löst angreiferkontrollierte Einträge auf CVE-2026-43986
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.