PT-2022-37360 — Unknown+2 Democritus-Domains+2

PT-2022-37360 · Unknown+2 · Democritus-Domains+2

Publicado

2022-11-07

Atualizado

2022-11-07

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

d8s-htm versão 0.1.0

democritus-domains (versões afetadas não especificadas)

Descrição

Um backdoor com potencial para execução de código foi inserido por terceiros no pacote d8s-urls para Python distribuído no PyPI. O pacote democritus-domains também contém um backdoor potencial para execução de código inserido por terceiros.

Recomendações

Para o d8s-htm versão 0.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para o democritus-domains, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

PYSEC-2022-43097

Produtos afetados

D8S-Htm

D8S-Urls

Democritus-Domains