Описание
A dependency confusion in pipreqs v0.3.0 to v0.4.11 allows attackers to execute arbitrary code via uploading a crafted PyPI package to the chosen repository server.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| python-pipreqs | itp | package |
EPSS
Процентиль: 70%
0.00643
Низкий
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
A dependency confusion in pipreqs v0.3.0 to v0.4.11 allows attackers to execute arbitrary code via uploading a crafted PyPI package to the chosen repository server.
EPSS
Процентиль: 70%
0.00643
Низкий