Vulnerabilidad en Starlette (CVE-2023-29159)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
01/06/2023
Última modificación:
09/01/2025
Descripción
La vulnerabilidad de salto de directorios en Starlette v0.13.5 y posteriores y anteriores a 0.27.0 permite a un atacante remoto no autenticado ver archivos en un servicio web que fue creado usando Starlette.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:encode:starlette:*:*:*:*:*:python:*:* | 0.13.5 (incluyendo) | 0.27.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/encode/starlette/releases/tag/0.27.0
- https://github.com/encode/starlette/security/advisories/GHSA-v5gw-mw7f-84px
- https://jvn.jp/en/jp/JVN95981715/
- https://github.com/encode/starlette/releases/tag/0.27.0
- https://github.com/encode/starlette/security/advisories/GHSA-v5gw-mw7f-84px
- https://jvn.jp/en/jp/JVN95981715/