CVE-2023-23608 in spotipy
Resumen
por VulDB • 2026-05-17
Spotipy es una biblioteca Python ligera para la API web de Spotify. En las versiones anteriores a la 2.22.1, si se pasa una URI maliciosa a la biblioteca, esta puede ser engañada para realizar una operación en un extremo de API diferente al previsto. El código que utiliza Spotipy para analizar URIs y URLs permite a un atacante insertar caracteres arbitrarios en la ruta utilizada para las solicitudes de API. Dado que es posible incluir "..", un atacante puede redirigir, por ejemplo, una búsqueda de pista mediante spotifyApi.track() hacia un extremo de API arbitrario como playlists, aunque esto también es posible con otros extremos. El impacto de esta vulnerabilidad depende en gran medida de las operaciones que realice una aplicación cliente cuando maneja una URI procedente de un usuario y de cómo utilice las respuestas que recibe de la API. Este problema se corrige en la versión 2.22.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.