PT-2022-37348 · Pypi+2 · D8S-Python+2
Publicado
2022-11-07
·
Atualizado
2022-11-07
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
d8s-htm versão 0.1.0
democritus-grammars (versões afetadas não especificadas)
Descrição
Um backdoor potencial para execução de código foi inserido por terceiros no pacote d8s-python distribuído no PyPI. O pacote democritus-grammars também contém um backdoor potencial para execução de código inserido por terceiros.
Recomendações
Para o d8s-htm versão 0.1.0, considere remover ou evitar o uso desta versão até que uma alternativa segura esteja disponível.
Para o democritus-grammars, como solução temporária, considere desativar seu uso até que um patch ou uma versão segura esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D8S-Htm
D8S-Python
Democritus-Grammars