Pypi · Exotel · CVE-2022-38792
**Nome do software vulnerável e versões afetadas**
exotel (também conhecido como exotel-py) versão 0.1.6
**Descrição**
O pacote exotel no PyPI inclui um backdoor de execução de código inserido por terceiros. Esse backdoor permite a execução de código, representando um risco significativo à segurança. Os usuários devem estar cientes desse problema para tomar as medidas de mitigação adequadas.
**Recomendações**
Para a versão 0.1.6, faça o downgrade para a versão 0.1.5 para evitar o problema.