Описание
pyanxdns package in PyPI version 0.2 is vulnerable to code execution backdoor. The impact is: execute arbitrary code (remote). When installing the pyanxdns package of version 0.2, the request package will be installed.
Ссылки
- Third Party Advisory
- ExploitThird Party Advisory
- ProductThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- ProductThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:pyanxdns_project:pyanxdns:0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01131
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
pyanxdns package in PyPI version 0.2 is vulnerable to code execution backdoor. The impact is: execute arbitrary code (remote). When installing the pyanxdns package of version 0.2, the request package will be installed.
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость пакета pyanxdns языка программирования Python, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 78%
0.01131
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo