Vulnerabilidad en Astropy (CVE-2023-41334)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
18/03/2024
Última modificación:
05/12/2025
Descripción
Astropy es un proyecto de astronomía en Python que fomenta la interoperabilidad entre paquetes de astronomía de Python. La versión 5.3.2 del paquete principal de Astropy es vulnerable a la ejecución remota de código debido a una validación de entrada incorrecta en la función `TranformGraph().to_dot_graph`. Un usuario malintencionado puede proporcionar un comando o un archivo de script como valor para el argumento `savelayout`, que se colocará como el primer valor en una lista de argumentos pasados a `subprocess.Popen`. Aunque se generará un error, el comando o script se ejecutará correctamente. La versión 5.3.3 soluciona este problema.
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:astropy:astropy:5.3.2:*:*:*:*:python:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/astropy/astropy/blob/9b97d98802ee4f5350a62b681c35d8687ee81d91/astropy/coordinates/transformations.py#L539
- https://github.com/astropy/astropy/commit/22057d37b1313f5f5a9b5783df0a091d978dccb5
- https://github.com/astropy/astropy/security/advisories/GHSA-h2x6-5jx5-46hf
- https://github.com/astropy/astropy/blob/9b97d98802ee4f5350a62b681c35d8687ee81d91/astropy/coordinates/transformations.py#L539
- https://github.com/astropy/astropy/commit/22057d37b1313f5f5a9b5783df0a091d978dccb5
- https://github.com/astropy/astropy/security/advisories/GHSA-h2x6-5jx5-46hf