漏洞标题
N/A
漏洞描述信息
他发现在PyPI上的DR-Web-Engine包v0.2.0b0中包含一个通过请求包进行代码执行的漏洞。这个漏洞允许攻击者访问敏感用户信息和数字货币密钥,并升级权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DR-Web-Engine package in PyPI v0.2.0b0 was discovered to contain a code execution backdoor via the request package. This vulnerability allows attackers to access sensitive user information and digital currency keys, as well as escalate privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DR-Web-Engine 安全漏洞
漏洞描述信息
DR-Web-Engine是基于 lxml 包构建在 python 之上,并使用 JSON 作为查询结构。 DR-Web-Engine 存在安全漏洞。攻击者利用该漏洞访问敏感的用户信息和数字货币密钥,以及提升权限。
CVSS信息
N/A
漏洞类别
其他