PT-2022-21636 · Pypi · Request+1

Di1L0O

Publicado

2022-06-24

Atualizado

2022-07-05

CVE-2022-33001

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Pacote AAmiles no PyPI, versão 0.1.0

Descrição

A vulnerabilidade permite que invasores acessem informações confidenciais do usuário e chaves de moedas digitais, bem como aumentem seus privilégios, por meio de um backdoor de execução de código no pacote request.

Recomendações

Para o pacote AAmiles no PyPI versão 0.1.0, considere remover ou evitar o uso desta versão até que uma versão corrigida esteja disponível.

Como solução alternativa temporária, considere desativar a funcionalidade do pacote request até que um patch esteja disponível.

Restrinja o acesso a informações confidenciais do usuário e chaves de moeda digital para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-33001

Produtos afetados

Aamiles

Request

PT-2022-21636 · Pypi · Request+1

CVE-2022-33001

Identificadores relacionados

Produtos afetados

Referências · 7