GHSA-67r3-h899-9w95

Опубликовано: 02 июн. 2022

Источник: github

Github: Прошло ревью

Описание

Embedded Malicious Code in ctx

The ctx hosted project on PyPI was taken over via user account compromise and replaced with a malicious project which contained runtime code which collected the content of os.environ.items() when instantiating Ctx objects.

Ссылки

https://github.com/pypa/advisory-database/tree/main/vulns/ctx/PYSEC-2022-199.yaml
https://python-security.readthedocs.io/pypi-vuln/index-2022-05-24-ctx-domain-takeover.html

Пакеты

Наименование

ctx

pip

Затронутые версииВерсия исправления

>= 0.1.2-1

Отсутствует