PT-2022-21630 · Unknown+1 · Django-Navbar-Client+1
Di1L0O
·
Publicado
2022-06-24
·
Atualizado
2022-07-05
·
CVE-2022-32996
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
django-navbar-client, versões 0.9.50 a 1.0.1
Descrição
A vulnerabilidade permite que invasores acessem informações confidenciais do usuário e chaves de moedas digitais, bem como aumentem seus privilégios por meio de um backdoor de execução de código no pacote request.
Recomendações
Para as versões 0.9.50 a 1.0.1, considere desativar o pacote request como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Django-Navbar-Client
Request