Vulnerabilidad en cyanomiko dcnnt-py (CVE-2023-1000)
Severidad:
MEDIA
Type:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
27/04/2024
Última modificación:
17/05/2024
Descripción
Se encontró una vulnerabilidad en cyanomiko dcnnt-py hasta 0.9.0. Ha sido clasificada como crítica. La función main del archivo dcnnt/plugins/notifications.py del componente Notification Handler es afectada por esta vulnerabilidad. La manipulación conduce a la inyección de comandos. Es posible lanzar el ataque de forma remota. La actualización a la versión 0.9.1 puede solucionar este problema. El parche se identifica como b4021d784a97e25151a5353aa763a741e9a148f5. Se recomienda actualizar el componente afectado. VDB-262230 es el identificador asignado a esta vulnerabilidad.
Impacto
Puntuación base 3.x
6.30
Severidad 3.x
MEDIA
Puntuación base 2.0
6.50
Severidad 2.0
MEDIA