Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función eval() en Python Software Foundation Djblets y Beanbag Review Board. (CVE-2013-4409)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
04/11/2019
Última modificación:
08/11/2019

Descripción

Existe una vulnerabilidad de la función eval() en Python Software Foundation Djblets versión 0.7.21 y Beanbag Review Board versiones anteriores a la versión 1.7.15, cuando se analizan peticiones JSON.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:reviewboard:djblets:0.7.21:*:*:*:*:*:*:*
cpe:2.3:a:reviewboard:review_board:*:*:*:*:*:*:*:* 1.7.15 (excluyendo)
cpe:2.3:o:fedoraproject:fedora:18:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*