PT-2022-37405 — Request+1 Request+1

PT-2022-37405 · Request+1 · Request+1

Publicado

2022-06-24

Atualizado

2022-06-24

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Scoptrial versão v0.0.5

Descrição

A vulnerabilidade permite que invasores executem código, podendo acessar informações confidenciais do usuário e chaves de moedas digitais, bem como escalar privilégios. Isso ocorre por meio do pacote request no pacote Scoptrial.

Recomendações

Para a versão v0.0.5 do Scoptrial, considere remover ou evitar o uso do pacote Scoptrial vulnerável até que uma versão corrigida esteja disponível. Como solução temporária, restrinja o acesso a informações confidenciais e chaves de moedas digitais para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

PYSEC-2022-43165

Produtos afetados

Scoptrial

Request