VDB
EN

PYSEC-2026-886

ocrodjvu is vulnerable to Arbitrary File Modification via symlink attack

상세

ocrodjvu 0.4.6-1 on Debian GNU/Linux allows local users to modify arbitrary files via a symlink attack on temporary files that are generated when Cuneiform is invoked as the OCR engine.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / ocrodjvu
최초 영향 버전: 0.4.6-1 수정 버전: 0.4.6-2
수정 pip install --upgrade 'ocrodjvu>=0.4.6-2'

참고