JVNDB-2026-009126

Tommaso Bona (ParzivalHack)のPySpectorにおける不完全なブラックリストに関する脆弱性

PySpectorは、モダンなPython開発ワークフロー向けに設計された静的解析セキュリティテスト（SAST）フレームワークです。PySpectorのバージョン0.1.6およびそれ以前のバージョンは、プラグインシステムにおけるセキュリティ検証のバイパスの影響を受けます。plugin_system.py内のvalidate_plugin_code()関数は、プラグインが信頼されて実行される前に危険なAPI呼び出しを静的AST解析でブロックします。しかし、内部のresolve_name()ヘルパーはast.Nameおよびast.Attributeノードタイプのみを処理し、他の全てのノードに対してはNoneを返します。プラグインがgetattr()を介した間接的な関数呼び出し（例えばgetattr(os, 'system')）を使用する場合、外側の呼び出しのfuncノードはast.Callタイプとなり、resolve_name()はNoneを返してセキュリティチェックを密かにスキップします。その結果、プラグインは誤って信頼ワークフローを通過し、読み込まれた際にユーザーのマシン上で任意のシステムコマンドを実行してしまいます。この問題はバージョン0.1.7で修正されました。

Tommaso Bona (ParzivalHack)

• PySpector 0.1.7 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Plugin Sandbox Bypass leads to Arbitrary Code Execution  Advisory  ParzivalHack/PySpector  GitHub

1. 不完全なブラックリスト(CWE-184) [その他]

1. CVE-2026-33139

1. National Vulnerability Database (NVD) : CVE-2026-33139

• [2026年03月27日]
    掲載