Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en hour_of_code_python_2015 (CVE-2023-24107)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/02/2023
Última modificación:
13/03/2025

Descripción

Se descubrió que hour_of_code_python_2015, en su commit 520929797b9ca43bb818b2e8f963fb2025459fa3 contenía una puerta trasera de ejecución de código a través del paquete de solicitud (requirements.txt). Esta vulnerabilidad permite a los atacantes acceder a información confidencial del usuario y ejecutar código arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hour_of_code_python_2015_project:hour_of_code_python_2015:2015-12-11:*:*:*:*:*:*:*