漏洞标题
N/A
漏洞描述信息
他发现在PyPI v1.0.0到v1.0.1之间的cryptoasset-data-downloader包中包含一个通过请求包进行代码执行的后门。这个漏洞允许攻击者访问敏感用户信息和数字货币密钥,以及提升权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The cryptoasset-data-downloader package in PyPI v1.0.0 to v1.0.1 was discovered to contain a code execution backdoor via the request package. This vulnerability allows attackers to access sensitive user information and digital currency keys, as well as escalate privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
cryptoasset-data-downloader 安全漏洞
漏洞描述信息
cryptoasset-data-downloader是一个桌面应用程序,通过连接几个不同的加密交易所的 API 来下载所需加密资产的历史数据。 cryptoasset-data-downloader 存在安全漏洞。攻击者利用该漏洞访问敏感的用户信息和数字货币密钥,以及提升权限。
CVSS信息
N/A
漏洞类别
其他