Plataforma
python
Componente
pyrage
Corregido en
1.2.1
1.2.3
La vulnerabilidad CVE-2024-56327 afecta a la librería Python pyrage debido a una dependencia en la librería Rust age, la cual presenta una vulnerabilidad identificada como GHSA-4fg7-vxc8-qx5w. Esta vulnerabilidad podría permitir la exposición de información sensible. Las versiones de pyrage anteriores a la 1.2.0 no están afectadas debido a la falta de soporte para plugins. Se recomienda actualizar a la versión 1.2.3 para mitigar el riesgo.
La vulnerabilidad GHSA-4fg7-vxc8-qx5w en age permite a un atacante comprometer la confidencialidad de los datos encriptados o firmados utilizando esta librería. En el contexto de pyrage, esto podría significar la exposición de claves de encriptación, datos de usuario o cualquier otra información sensible que pyrage esté procesando. Un atacante podría explotar esta vulnerabilidad para descifrar datos protegidos, falsificar firmas digitales o realizar ataques de denegación de servicio. Aunque los detalles específicos de la explotación en pyrage no se han publicado, la severidad de la vulnerabilidad subyacente sugiere un alto riesgo de impacto.
La vulnerabilidad CVE-2024-56327 se basa en una vulnerabilidad previamente identificada en la librería Rust age (GHSA-4fg7-vxc8-qx5w). No se ha confirmado la explotación activa de esta vulnerabilidad en pyrage en entornos reales, pero la alta severidad (CVSS 9.8) indica un riesgo significativo. La vulnerabilidad en age fue también objeto de un aviso de seguridad (GHSA-32gq-x56h-299c). La inclusión de esta CVE en el NVD y su publicación el 2024-12-19 sugieren que podría recibir atención de actores maliciosos.
Applications relying on pyrage for encryption or data protection are at risk. This includes systems using pyrage as a dependency in larger projects or as a standalone tool. Specifically, those using older versions of Python where pyrage was initially adopted are more likely to be vulnerable.
• python / package: Use pip show pyrage to check the installed version. If the version is ≤1.2.2, the system is vulnerable.
• python / package: Run pip list and grep for pyrage to identify all instances of the package.
• generic web: Examine application logs for any errors or unusual activity related to pyrage or its dependencies.
disclosure
Estado del Exploit
EPSS
0.42% (62% percentil)
Vector CVSS
La mitigación principal para CVE-2024-56327 es actualizar pyrage a la versión 1.2.3 o superior, que corrige la vulnerabilidad. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad temporales. Aunque no hay una solución directa, se recomienda revisar el código de pyrage para identificar cualquier uso inseguro de la librería age y aplicar parches manuales si es posible. Monitorear los logs de la aplicación en busca de actividad sospechosa relacionada con pyrage también puede ayudar a detectar posibles ataques. Después de la actualización, confirme la corrección verificando la versión de pyrage instalada con pip show pyrage y realizando pruebas de seguridad para asegurar que la vulnerabilidad ha sido resuelta.
Actualice la biblioteca pyrage a la versión 1.2.3 o superior. Esto solucionará la vulnerabilidad que permite la ejecución arbitraria de código binario a través de nombres de plugins, destinatarios o identidades maliciosos. Puede actualizar usando `pip install --upgrade pyrage`.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-56327 is a critical vulnerability in pyrage (versions ≤1.2.2) caused by a dependency on the vulnerable Rust age crate (GHSA-4fg7-vxc8-qx5w), potentially leading to information disclosure.
You are affected if you are using pyrage version 1.2.2 or earlier. Versions before 1.2.0 are not affected as they lack plugin support.
Upgrade pyrage to version 1.2.3 or later to resolve the vulnerability. This updates the dependency to a patched version of the age crate.
While active exploitation is not confirmed, the CRITICAL severity and the availability of potential exploits for the underlying age crate suggest a high likelihood of exploitation.
Refer to the advisory details linked in the CVE description: https://github.com/FiloSottile/age/security/advisories/GHSA-32gq-x56h-299c.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo requirements.txt y te decimos al instante si estás afectado.