关键漏洞信息 漏洞描述 漏洞类型: Python沙箱绕过 受影响版本: <4.9.11 修复版本: 4.9.11 严重性: 中等 (6.3/10) 漏洞详情 CVE ID: CVE-2025-49131 CVSS v3 基本指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 低 - 用户交互: 无 - 范围: 不变 - 机密性影响: 低 - 完整性影响: 低 - 可用性影响: 低 漏洞利用方式 1. 任意文件读取 - 利用 和 实现文件读取和进程执行。 - 示例代码: 2. 任意文件覆盖(拒绝服务) - 向任意目录写入任意后缀文件,导致系统文件被覆盖,沙箱系统不可用。 - 示例代码: 3. 导入任意模块 - 绕过静态模块名匹配关键字限制,动态导入任意模块。 - 示例代码: 报告者与发现者 报告者: happyhacking-k 发现者: JQianWu, DAlisme666