PT-2022-37409 — Pypi Wikifaces

PT-2022-37409 · Pypi · Wikifaces

Publicado

2022-07-22

Atualizado

2022-07-22

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Pacote wikifaces no PyPI, versão 1.0

Descrição

O problema diz respeito a um backdoor de execução de código que foi inserido por terceiros no pacote wikifaces disponível no PyPI. Esse backdoor permite a execução não autorizada de código.

Recomendações

Para o pacote wikifaces na versão 1.0 do PyPI, evite usar esta versão devido à presença de um backdoor de execução de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

PYSEC-2022-43173

Produtos afetados

Wikifaces