CVE-2026-45369 in python-utcp
Resumen
por VulDB • 2026-05-14
python-utcp es la implementación en Python de UTCP. Antes de la versión 1.1.3, el método _substitute_utcp_args en cli_communication_protocol.py inserta valores de tool_args controlados por el usuario directamente en cadenas de comandos de shell sin ninguna sanitización ni escapado. Estos comandos se ejecutan luego mediante /bin/bash -c (Unix) o powershell.exe -Command (Windows), lo que permite a un atacante inyectar comandos de shell arbitrarios. Esta vulnerabilidad está corregida en la versión 1.1.3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.