漏洞标题
N/A
漏洞描述信息
d8s-domains 的 Python 包,在 PyPI 上发布,其中包括一个由第三方插入的潜在代码执行后门。后门是 democritus-urls 包。受影响的版本是 0.1.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The d8s-domains package for Python, as distributed on PyPI, included a potential code-execution backdoor inserted by a third party. The backdoor is the democritus-urls package. The affected version is 0.1.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Democritus Project 代码问题漏洞
漏洞描述信息
Democritus Project是Democritus公司的简单、有效、模块化、经过充分测试和记录良好的功能的集合。 Democritus Project d8s-domains 存在安全漏洞,该漏洞源于软件包的分发中包含一个由第三方插入的潜在代码执行后门。
CVSS信息
N/A
漏洞类别
代码问题