关键信息 漏洞类型 类型: 路径遍历(CWE-22)导致任意文件权限修改 影响版本 受影响的版本: <=0.46.1 已修复的版本: 0.46.2 根源组件 函数 严重性 CVSS评分: 7.1/10 攻击向量: 本地 攻击复杂度: 低 所需权限: 无 用户交互: 需要 范围: 不变 机密性影响: 无 完整性影响: 高 可用性影响: 高 CVE ID CVE-2026-24049 弱点 CWE-22 CWE-732 漏洞描述 该漏洞存在于解包函数处理文件权限的方式中。该代码盲目地信任从归档头获取的文件名进行 操作,即使解包过程本身可能已清理了路径。 证明概念 (PoC) PoC 已经确认可以利用从 导入的 函数。 影响 攻击者可以通过构建恶意的 wheel 文件,在解包时更改系统关键文件(例如: 、SSH 密钥、配置文件等)的权限至 777,从而导致权限提升或任意代码执行。 修复建议 解包函数不应在后提取操作中使用 ,而应使用 返回的清理后的路径。 建议的补丁: