PT-2022-21637 · Kgexplore+1 · Kgexplore+1
Di1L0O
·
Publicado
2022-06-24
·
Atualizado
2022-07-05
·
CVE-2022-33002
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
KGExplore, versões 0.1.1 a 0.1.2
Descrição
Descobriu-se que o pacote KGExplore contém um backdoor de execução de código por meio do pacote
request. Essa vulnerabilidade permite que invasores acessem informações confidenciais do usuário e chaves de moedas digitais, além de escalar privilégios.Recomendações
Para as versões 0.1.1 a 0.1.2, considere remover ou desativar o pacote
request até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kgexplore
Request