CVE-2023-23608 in spotipyinformación

Resumen

por VulDB • 2026-05-17

Spotipy es una biblioteca Python ligera para la API web de Spotify. En las versiones anteriores a la 2.22.1, si se pasa una URI maliciosa a la biblioteca, esta puede ser engañada para realizar una operación en un extremo de API diferente al previsto. El código que utiliza Spotipy para analizar URIs y URLs permite a un atacante insertar caracteres arbitrarios en la ruta utilizada para las solicitudes de API. Dado que es posible incluir "..", un atacante puede redirigir, por ejemplo, una búsqueda de pista mediante spotifyApi.track() hacia un extremo de API arbitrario como playlists, aunque esto también es posible con otros extremos. El impacto de esta vulnerabilidad depende en gran medida de las operaciones que realice una aplicación cliente cuando maneja una URI procedente de un usuario y de cómo utilice las respuestas que recibe de la API. Este problema se corrige en la versión 2.22.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-01-16

Divulgación

2023-01-26

Moderación

aceptado

Artículo

VDB-219262

CPE

listo

Explotación

Descargar

EPSS

0.00653

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!