PT-2022-3395 · Pypi+1 · Request+1

Di1L0O

Publicado

2022-06-08

Atualizado

2022-06-15

CVE-2022-30882

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

pyanxdns versão 0.2

Descrição

O problema está relacionado à presença de uma dependência maliciosa, request, no pacote pyanxdns. Isso permite que um invasor remoto execute código arbitrário. Quando o pacote pyanxdns versão 0.2 é instalado, o pacote request também é instalado, levando à vulnerabilidade.

Recomendações

Para o pyanxdns versão 0.2, considere desinstalar o pacote request para mitigar o risco de execução de código. Como solução temporária, evite usar o pacote pyanxdns até que uma versão corrigida esteja disponível.

Exploit

Correção

Hidden Functionality

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-912

Identificadores relacionados

BDU:2022-04167

CVE-2022-30882

Produtos afetados

Pyanxdns

Request

PT-2022-3395 · Pypi+1 · Request+1

CVE-2022-30882

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11