Vulnerabilidad en Mesop (CVE-2025-30358)

Mesop es un framework de interfaz de usuario basado en Python que permite a los usuarios crear aplicaciones web. Una vulnerabilidad de contaminación de clases en Mesop, antes de la versión 0.14.1, permite a los atacantes sobrescribir variables globales y atributos de clase en ciertos módulos de Mesop durante la ejecución. Esta vulnerabilidad podría provocar un ataque de denegación de servicio (DoS) contra el servidor. Además, podría tener otras consecuencias graves debido a la implementación de la aplicación, como la confusión de identidad, donde un atacante podría suplantar la identidad de un asistente o un rol del sistema en las conversaciones. Esta suplantación podría permitir ataques de jailbreak al interactuar con grandes modelos de lenguaje (LLM). Al igual que la contaminación del prototipo de Javascript, esta vulnerabilidad podría permitir a los atacantes manipular el flujo de datos o el flujo de control previstos de la aplicación durante la ejecución, lo que podría tener consecuencias graves, como la ejecución remota de código cuando haya gadgets disponibles. Los usuarios deben actualizar a la versión 0.14.1 para obtener una solución.