Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-31543

Опубликовано: 30 июн. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A dependency confusion in pipreqs v0.3.0 to v0.4.11 allows attackers to execute arbitrary code via uploading a crafted PyPI package to the chosen repository server.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:pipreqs_project:pipreqs:*:*:*:*:*:python:*:*
Версия от 0.3.0 (включая) до 0.4.11 (включая)

EPSS

Процентиль: 70%
0.00643
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-427

Связанные уязвимости

debian логотип

CVE-2023-31543

CVSS3: 9.8
debian
больше 2 лет назад

A dependency confusion in pipreqs v0.3.0 to v0.4.11 allows attackers t ...

github логотип

GHSA-v4f4-23wc-99mh

CVSS3: 9.8
github
больше 2 лет назад

pipreqs vulnerable to Dependency Confusion

EPSS

Процентиль: 70%
0.00643
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-427