漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
pyshop before 0.7.1 uses HTTP to retrieve packages from the PyPI repository, and does not perform integrity checks on package contents, which allows man-in-the-middle attackers to execute arbitrary code via a crafted response to a download operation.
漏洞信息
N/A
漏洞
N/A
漏洞
Python Pyshop 安全漏洞
漏洞信息
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Pyshop是Guillaume Gauvrit程序员开发的一个Python的专用包装库。 Python Pyshop 0.2至0.6版本中存在安全漏洞,该漏洞源于程序使用HTTP协议对PyPl存储库中的程序包进行检索时,没有对其内容进行完整性检查。中间人攻击者可通过下载操作利用该漏洞执行任意代码。
漏洞信息
N/A
漏洞
N/A