Уязвимость обхода пути в библиотеке Python setuptools может позволить нарушителю с ограниченным доступом к системе записывать файлы за пределами предполагаемого временного каталога, манипулируя URL-адресами загрузки пакетов. Эта уязвимость обходит базовую очистку имён файлов и может привести к несанкционированной перезаписи важных системных файлов, создавая возможности для дальнейшей компрометации. Хотя уязвимость не раскрывает данные и не требует взаимодействия с пользователем, она всё же представляет высокий риск для целостности и особенно опасна в средах, где используется автоматизированная обработка пакетов или внутренние инструменты, основанные на setuptools.

Уязвимость модуля tarfile интерпретатора языка программирования Python (CPython) связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных tar-архивов.