pytest : élévation de privilèges via un répertoire temporaire non sécurisé | Factae
Accueil / 🛡️ cybersecurite pytest : élévation de privilèges via un répertoire temporaire non sécurisé Une faille dans pytest permet une élévation de privilèges via /tmp/ pytest-of-user .
Publié 1j · 1 média · Notable
Écouter ≈ 18s Vitesse0.8× 1× 1.2× 1.5× Le fait L'exploitation repose sur la création de fichiers temporaires non protégés.
Les développeurs doivent mettre à jour pour éviter des accès non autorisés aux systèmes.
Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 8 juillet 2026 À découvrir
🛡️ CYBERSECURITE
🔴 7sem · 1 source ClôturéNotable
Une faille de sécurité affectant snapd, le gestionnaire de paquets Snap de Linux, permet à un attaquant de contourner les restrictions de confinement via un répertoire /tmp non sécurisé.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 4sem · 1 source ClôturéNotable
Une vulnérabilité affectant la bibliothèque Python-dotenv permet à un attaquant de corrompre des fichiers via la fonction set_key().
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 3sem · 1 source ClôturéNotable
Une vulnérabilité dans la bibliothèque Flask-HTTPAuth permet à un attaquant de contourner les restrictions d'accès via le Token Verificator.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 9sem · 1 source ClôturéNotable
Une vulnérabilité de traversée de répertoire a été identifiée dans NLTK, bibliothèque Python populaire pour le traitement du langage naturel.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 8sem · 1 source ClôturéNotable
Deux failles sévères ont été découvertes dans les bibliothèques Python : une contournement de contrôle d'accès dans Cryptography et une surcharge de système dans pypdf.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 4sem · 1 source ClôturéMajeur
Trois nouveaux défauts de sécurité permettent à des attaquants de contourner les restrictions d'accès sur des systèmes critiques.
Lire la suite Replier ▾