Di1L0O

**Name of the Vulnerable Software and Affected Versions** hour of code python 2015 version 520929797b9ca43bb818b2e8f963fb2025459fa3 **Description** The issue allows attackers to access sensitive user information and execute arbitrary code via a code execution backdoor in the request package, as specified in requirements.txt. **Recommendations** For hour of code python 2015 version 520929797b9ca43bb818b2e8f963fb2025459fa3, consider removing or updating the request package in requirements.txt to prevent code execution backdoors. As a temporary workaround, restrict access to sensitive user information until a patch is available.

**Name of the Vulnerable Software and Affected Versions** MvcTools version 6d48cd6830fc1df1d8c9d61caa1805fd6a1b7737 **Description** The issue allows attackers to access sensitive user information and execute arbitrary code via a code execution backdoor in the request package, as specified in requirements.txt. **Recommendations** For version 6d48cd6830fc1df1d8c9d61caa1805fd6a1b7737, consider removing or updating the vulnerable request package in requirements.txt to prevent code execution. As a temporary workaround, restrict access to sensitive user information until a patch is available.

**Nome do software vulnerável e versões afetadas** vSphere selfuse versão 2a9fe074a64f6a0dd8ac02f21e2f10d66cac5749 **Descrição** A vulnerabilidade permite que invasores acessem informações confidenciais do usuário e chaves de moedas digitais, bem como elevem privilégios por meio de um backdoor de execução de código no pacote de solicitação. **Recomendações** Para a versão 2a9fe074a64f6a0dd8ac02f21e2f10d66cac5749, considere restringir o acesso ao pacote de solicitação para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Passhunt commit 54eb987d30ead2b8ebbf1f0b880aa14249323867 **Descrição** A vulnerabilidade permite que invasores acessem informações confidenciais do usuário e chaves de moedas digitais, bem como aumentem seus privilégios por meio de um backdoor de execução de código no pacote de solicitação. **Recomendações** Para o commit 54eb987d30ead2b8ebbf1f0b880aa14249323867 do Passhunt, considere remover ou desativar o código vulnerável para impedir a exploração até que uma versão corrigida esteja disponível. Como solução alternativa temporária, restrinja o acesso a informações confidenciais do usuário e chaves de moedas digitais para minimizar o risco de acesso não autorizado.

**Nome do software vulnerável e versões afetadas** d8s-archives versão 0.1.0 **Descrição** O pacote d8s-archives para Python, distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-file-system. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-file-system para mitigar o risco de execução de código. Como solução temporária, restrinja o acesso a áreas sensíveis do seu sistema até que um patch ou uma versão segura do pacote esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** d8s-domains versão 0.1.0 **Descrição** O pacote d8s-domains para Python, distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-urls. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-urls para impedir a potencial execução de código. Como solução temporária, restrinja o acesso a recursos confidenciais até que uma versão segura do pacote esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** d8s-ip-addresses versão 0.1.0 **Descrição** O pacote d8s-ip-addresses para Python, distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-csv. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-csv para impedir a possível execução de código. Como solução temporária, considere desativar qualquer funcionalidade que dependa do pacote democritus-csv até que uma versão segura do d8s-ip-addresses esteja disponível.

**Nome do software vulnerável e versões afetadas** d8s-html versão 0.1.0 **Descrição** O pacote d8s-html para Python, distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-urls. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-urls para impedir a possível execução de código. Como solução temporária, restrinja o acesso ao pacote d8s-html até que uma versão segura esteja disponível.

**Nome do software vulnerável e versões afetadas** d8s-urls versão 0.1.0 **Descrição** O pacote d8s-urls para Python, distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-csv. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-csv para impedir a possível execução de código. Como solução temporária, restrinja o acesso ao pacote d8s-urls até que uma versão segura esteja disponível.

**Nome do software vulnerável e versões afetadas** d8s-asns versão 0.1.0 **Descrição** O pacote d8s-asns para Python, distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-csv. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-csv para impedir a possível execução de código. Como solução temporária, restrinja o acesso ao pacote d8s-asns até que uma versão segura esteja disponível.

**Nome do software vulnerável e versões afetadas** d8s-json versão 0.1.0 **Descrição** O pacote d8s-json para Python, distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-file-system. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-file-system para impedir a possível execução de código. Como solução temporária, restrinja o acesso a áreas sensíveis do seu sistema até que uma versão segura do pacote d8s-json esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** d8s-utility versão 0.1.0 **Descrição** O pacote d8s-utility para Python, distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-urls. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-urls para impedir a potencial execução de código. Como solução temporária, restrinja o acesso a recursos confidenciais até que uma versão segura do pacote esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** d8s-lists versão 0.1.0 **Descrição** O pacote d8s-lists para Python, distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-dicts. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-dicts para impedir a potencial execução de código. Como solução temporária, restrinja o acesso a recursos confidenciais até que uma versão segura do pacote esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** d8s-pdfs versão 0.1.0 **Descrição** O pacote d8s-pdfs para Python, distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-urls. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-urls para impedir a possível execução de código. Como solução temporária, considere desativar qualquer funcionalidade que dependa do pacote democritus-urls até que uma versão segura do d8s-pdfs esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** d8s-yaml versão 0.1.0 **Descrição** O pacote d8s-yaml para Python contém uma possível porta dos fundos que permite a execução de código. Essa porta dos fundos é atribuída ao pacote democritus-file-system, que foi inserido por terceiros. **Recomendações** Para a versão 0.1.0, evite usar o pacote d8s-yaml até que uma versão segura esteja disponível. Como solução temporária, considere remover ou restringir o uso do pacote democritus-file-system para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** d8s-utility versão 0.1.0 **Descrição** O pacote d8s-utility para Python, distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-file-system. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-file-system para impedir a potencial execução de código. Como solução temporária, restrinja o acesso a áreas sensíveis do seu sistema até que uma versão segura do pacote esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** d8s-asns versão 0.1.0 **Descrição** O d8s-asns para Python, conforme distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-networking. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-networking para impedir a possível execução de código. Como solução temporária, restrinja o acesso ao pacote até que uma versão segura esteja disponível.

**Nome do software vulnerável e versões afetadas** d8s-html versão 0.1.0 **Descrição** O d8s-html para Python, conforme distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-networking. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-networking para minimizar o risco de execução de código. Como solução temporária, restrinja o acesso a qualquer funcionalidade que possa ser afetada pelo backdoor até que uma versão segura esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** d8s-domains versão 0.1.0 **Descrição** O d8s-domains para Python, conforme distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-networking. **Recomendações** Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-networking para impedir a possível execução de código. Como solução temporária, restrinja o acesso a qualquer funcionalidade que utilize o pacote democritus-networking até que uma versão segura esteja disponível.

**Nome do software vulnerável e versões afetadas** d8s-python versão 0.1.0 **Descrição** O pacote d8s-python para Python, distribuído no PyPI, contém um backdoor potencial para execução de código inserido por terceiros, afetando especificamente o pacote democritus-strings. **Recomendações** Para a versão 0.1.0, evite usar o pacote d8s-python até que uma versão corrigida esteja disponível. Como solução temporária, considere remover ou restringir o acesso ao pacote democritus-strings para minimizar o risco de exploração.