Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en RPLY (CVE-2014-1604)

Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/01/2014
Última modificación:
11/04/2025

Descripción

La funcionalidad parser cache en parsergenerator.py de RPLY (también conocido como python-rply) anterior a la versión 0.7.1 permite a usuarios locales falsificar los datos caché mediante la pre-creación de un archivo rply-*.json con un nombre predictivo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:python:rply:*:*:*:*:*:*:*:* 0.7.0 (incluyendo)