漏洞标题
N/A
漏洞描述信息
d8s-pdf 用于 python 的库,在 PyPI 上发布,包含一个由第三方插入的潜在代码执行黑盒。黑盒是 democritus- networking 包。受影响的版本是 0.1.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The d8s-pdfs for python, as distributed on PyPI, included a potential code-execution backdoor inserted by a third party. The backdoor is the democritus-networking package. The affected version is 0.1.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Democritus Project 代码问题漏洞
漏洞描述信息
Democritus Project是Democritus公司的简单、有效、模块化、经过充分测试和记录良好的功能的集合。 Democritus Project d8s-pdfs 0.1.0版本存在安全漏洞,该漏洞源于第三方插入的潜在代码执行后门。
CVSS信息
N/A
漏洞类别
代码问题