Уязвимость обхода пути в библиотеке Python setuptools может позволить нарушителю с ограниченным доступом к системе записывать файлы за пределами предполагаемого временного каталога, манипулируя URL-адресами загрузки пакетов. Эта уязвимость обходит базовую очистку имён файлов и может привести к несанкционированной перезаписи важных системных файлов, создавая возможности для дальнейшей компрометации. Хотя уязвимость не раскрывает данные и не требует взаимодействия с пользователем, она всё же представляет высокий риск для целостности и особенно опасна в средах, где используется автоматизированная обработка пакетов или внутренние инструменты, основанные на setuptools.