PT-2022-21998 · Pypi · Texercise
Di1L0O
·
Publicado
2022-06-24
·
Atualizado
2022-07-06
·
CVE-2022-34066
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pacote Texercise no PyPI, versões 0.0.1 a 0.0.12
Descrição
O problema diz respeito a uma porta dos fundos para execução de código no pacote Texercise. Essa porta dos fundos permite que invasores acessem informações confidenciais do usuário, chaves de moedas digitais e aumentem seus privilégios.
Recomendações
Para as versões 0.0.1 a 0.0.12, considere remover ou evitar o uso do pacote Texercise até que uma versão segura esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Texercise