漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
easy_install in setuptools before 0.7 uses HTTP to retrieve packages from the PyPI repository, and does not perform integrity checks on package contents, which allows man-in-the-middle attackers to execute arbitrary code via a crafted response to the default use of the product.
漏洞信息
N/A
漏洞
N/A
漏洞
Python setuptools easy_install命令任意代码执行漏洞
漏洞信息
setuptools是Python软件基金会的Python Enterprise Application Kit(PEAK)的一个副项目,它替换了标准的distutils库,并为Python添加了版本化的包和依赖性管理。PEAK是用来在Python中进行快速组件开发和代码重用的框架。 Python setuptools 0.7之前的版本中的easy_install命令中存在安全漏洞,该漏洞源于程序使用HTTP协议对PyPl存储库中的程序包进行检索时,没有对其内容进行完整性检查。中间人攻击者可通过对产品默认
漏洞信息
N/A
漏洞
N/A