PT-2022-37407 · Pypi · Togglee
Publicado
2022-06-24
·
Atualizado
2022-06-24
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pacote Togglee no PyPI, versão v0.0.8
Descrição
A vulnerabilidade permite que invasores acessem informações confidenciais do usuário e chaves de moedas digitais, além de escalar privilégios devido a uma porta dos fundos de execução de código no pacote Togglee.
Recomendações
Para o pacote Togglee na versão v0.0.8 do PyPI, considere remover ou evitar o uso desta versão até que uma versão corrigida esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Togglee