CVE-2023-24816 in IPythoninformazioni

Riassunto

di VulDB • 16/06/2026

IPython (Interactive Python) è un terminale di comando per il calcolo interattivo in più linguaggi di programmazione, sviluppato originariamente per il linguaggio Python. Le versioni precedenti alla 8.1.0 sono soggette a una vulnerabilità di command injection con prerequisiti molto specifici. Questa vulnerabilità richiede che la funzione `IPython.utils.terminal.set_term_title` venga chiamata su Windows in un ambiente Python in cui ctypes non è disponibile. La dipendenza da `ctypes` in `IPython.utils._process_win32` impedisce al codice vulnerabile di essere mai raggiunto nel binario ipython. Tuttavia, poiché si tratta di una libreria che potrebbe essere utilizzata da altri strumenti, la funzione `set_term_title` potrebbe essere chiamata e quindi introdurre una vulnerabilità. Se un attaccante riuscisse a fornire input non attendibili a un'istanza di questa funzione, sarebbe in grado di iniettare comandi shell come processo corrente, limitatamente all'ambito del processo stesso. Si consiglia agli utenti che utilizzano ipython come libreria di effettuare l'aggiornamento. Gli utenti impossibilitati ad aggiornare dovrebbero assicurarsi che eventuali chiamate alla funzione `IPython.utils.terminal.set_term_title` vengano effettuate con input attendibili o filtrati.

Once again VulDB remains the best source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!