ГлавнаяБаза уязвимостей БДУ → BDU:2023-07707
6.2высокая

BDU:2023-07707

Уязвимость функции set_term_title() (ipython/IPython/utils/terminal.py) командной оболочки для интерактивных вычислений IPython, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-11-13
Описание

Уязвимость функции set_term_title() (ipython/IPython/utils/terminal.py) командной оболочки для интерактивных вычислений IPython существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды в результате передачи приложению специально сформированных данных

Затрагиваемое ПО и версии
IPython (до 8.10.0)
Способ устранения

Использование рекомендаций:
https://github.com/ipython/ipython/commit/385d69325319a5972ee9b5983638e3617f21cb1f
https://github.com/ipython/ipython/security/advisories/GHSA-29gw-9793-fvw7

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://github.com/ipython/ipython/blob/3f0bf05f072a91b2a3042d23ce250e5e906183fd/IPython/utils/terminal.py#L103-L117https://github.com/ipython/ipython/blob/56e6925dfa50e2c7f4a6471547b8176275db7c25/IPython/utils/_process_win32.py#L20https://github.com/ipython/ipython/commit/385d69325319a5972ee9b5983638e3617f21cb1fhttps://github.com/ipython/ipython/security/advisories/GHSA-29gw-9793-fvw7https://www.cybersecurity-help.cz/vdb/SB2023021016
Проверьте безопасность своего сайта и почты → Полная проверка домена