PT-2022-21993 · Sixfab · Sixfab-Tool

Publicado

2022-06-24

·

Atualizado

2022-07-06

·

CVE-2022-34059

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões 0.0.2 a 0.0.3 do Sixfab-Tool
Descrição
A vulnerabilidade permite que invasores acessem informações confidenciais do usuário e chaves de moedas digitais, bem como aumentem seus privilégios por meio de um backdoor de execução de código no pacote request.
Recomendações
Para as versões 0.0.2 a 0.0.3, considere remover ou desativar o pacote request até que um patch esteja disponível para impedir backdoors de execução de código.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-34059

Produtos afetados

Sixfab-Tool