PT-2022-19048 · Pypi · Marcador

Di1L0O

Publicado

2022-05-08

Atualizado

2022-05-17

CVE-2022-28470

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Pacote marcador no PyPI, versões 0.1 a 0.13

Descrição

O problema diz respeito a uma porta dos fundos que permite a execução de código no pacote marcador.

Recomendações

Para as versões 0.1 a 0.13, considere remover ou evitar o uso do pacote marcador até que uma versão corrigida esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-28470

GHSA-57QV-H9M7-JXFG

PYSEC-2022-185

Marcador