PT-2022-37361 · Pypi · Democritus-File-System+1
Publicado
2022-09-19
·
Atualizado
2022-09-19
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
d8s-urls versão 0.1.0
Descrição
Um backdoor com potencial para execução de código foi inserido por terceiros no pacote d8s-urls para Python distribuído no PyPI. O backdoor está relacionado ao pacote democritus-file-system.
Recomendações
Para a versão 0.1.0, considere remover ou evitar o uso do pacote democritus-file-system como medida de mitigação temporária até que uma versão corrigida esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D8S-Urls
Democritus-File-System