PT-2022-25545 · Pypi · Democritus-Hypothesis+1
Di1L0O
·
Publicado
2022-09-19
·
Atualizado
2022-09-21
·
CVE-2022-40806
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
d8s-uuids versão 0.1.0
Descrição
O pacote d8s-uuids para Python, distribuído no PyPI, incluía um backdoor com potencial para execução de código inserido por terceiros. O backdoor é o pacote democritus-hypothesis.
Recomendações
Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-hypothesis para minimizar o risco de execução de código. Como solução temporária, evite usar o pacote d8s-uuids até que uma versão corrigida esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D8S-Uuids
Democritus-Hypothesis