一、 漏洞 CVE-2022-40810 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在PyPI上分发的d8s-ip-addresses包含一个由第三方插入的潜在代码执行后门。后门是 democritus-hypothesis 包。受影响的版本是0.1.0。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The d8s-ip-addresses for python, as distributed on PyPI, included a potential code-execution backdoor inserted by a third party. The backdoor is the democritus-hypothesis package. The affected version is 0.1.0
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Democritus Project 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Democritus Project是Democritus公司的简单、有效、模块化、经过充分测试和记录良好的功能的集合。 Democritus Project d8s-ip-addresses 0.1.0版本存在安全漏洞,该漏洞源于第三方插入的潜在代码执行后门。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-40810 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-40810 的情报信息