概要
PySpector は Python ベース の コード 解析 ツール です。バージョン 0.1.6 以下 の プラグイン システム に おいて、入力 検証 の 不備(CWE-184: Incomplete List of Disallowed Inputs)に より、検証 を バイパス して 悪意 の ある プラグイン を ロード できる 脆弱性 が 存在 します。
攻撃者 が 不正 な プラグイン を 作成 し、検証 メカニズム を 回避 する こと で、ユーザー の 環境 で 任意 の コード が 実行 される 恐れ が あります。PySpector を 使用 して いる 開発者 は、バージョン 0.1.7 以降 へ の アップデート が 推奨 されます。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.8 |
| 深刻度 | High |
| CWE | CWE-184 (禁止 入力 リスト の 不完全性) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響 バージョン |
|---|---|---|
| PySpector | PySpector | 0.1.6 以下 |
修正 バージョン と 回避策
- 修正バージョン: PySpector 0.1.7
- 回避策: 信頼 できない プラグイン の インストール を 避ける
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。