PT-2022-25544 · Pypi · Democritus-Hypothesis+1
Di1L0O
·
Publicado
2022-09-19
·
Atualizado
2022-09-21
·
CVE-2022-40805
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
d8s-urls versão 0.1.0
democritus-hypothesis (versões afetadas não especificadas)
Descrição
Um backdoor com potencial para execução de código foi inserido por terceiros no pacote d8s-urls para Python, distribuído no PyPI. Além disso, o pacote democritus-hypothesis também contém um backdoor potencial para execução de código inserido por terceiros.
Recomendações
Para o d8s-urls versão 0.1.0, considere remover ou evitar o uso desta versão devido ao backdoor potencial para execução de código.
Para o democritus-hypothesis, como as versões afetadas não foram especificadas, recomenda-se ter cautela ao usar este pacote e monitorar por quaisquer atualizações ou alertas relativos à porta dos fundos potencial para execução de código.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D8S-Urls
Democritus-Hypothesis