Vulnerabilidad en hour_of_code_python_2015 (CVE-2023-24107)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/02/2023
Última modificación:
13/03/2025
Descripción
Se descubrió que hour_of_code_python_2015, en su commit 520929797b9ca43bb818b2e8f963fb2025459fa3 contenía una puerta trasera de ejecución de código a través del paquete de solicitud (requirements.txt). Esta vulnerabilidad permite a los atacantes acceder a información confidencial del usuario y ejecutar código arbitrario.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:hour_of_code_python_2015_project:hour_of_code_python_2015:2015-12-11:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/jminh/hour_of_code_python_2015/
- https://github.com/jminh/hour_of_code_python_2015/issues/4
- https://mirrors.neusoft.edu.cn/pypi/web/simple/request/
- https://github.com/jminh/hour_of_code_python_2015/
- https://github.com/jminh/hour_of_code_python_2015/issues/4
- https://mirrors.neusoft.edu.cn/pypi/web/simple/request/