CVE-2023-24816 in IPythoninformación

Resumen

por VulDB • 2026-06-05

IPython (Interactive Python) es un shell de comandos para la computación interactiva en múltiples lenguajes de programación, desarrollado originalmente para el lenguaje de programación Python. Las versiones anteriores a 8.1.0 están sujetas a una vulnerabilidad de inyección de comandos con requisitos muy específicos. Esta vulnerabilidad requiere que se llame a la función `IPython.utils.terminal.set_term_title` en Windows dentro de un entorno de Python donde no esté disponible ctypes. La dependencia de `ctypes` en `IPython.utils._process_win32` impide que el código vulnerable sea alcanzado nunca desde el binario ipython. Sin embargo, como biblioteca que podría ser utilizada por otra herramienta, se podría llamar a `set_term_title`, introduciendo así una vulnerabilidad. Si un atacante lograra proporcionar entrada no confiable a una instancia de esta función, sería capaz de inyectar comandos del shell con los privilegios del proceso actual y limitado al ámbito de este último. Se recomienda a los usuarios que utilizan ipython como biblioteca actualizarla. Los usuarios que no puedan realizar la actualización deben asegurarse de que cualquier llamada a la función `IPython.utils.terminal.set_term_title` se realice únicamente con entrada confiable o filtrada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-01-30

Divulgación

2023-02-10

Moderación

aceptado

Artículo

VDB-220580

CPE

listo

EPSS

0.01295

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!