CVE-2022-34981

描述

The PyCrowdTangle package in PyPI before v0.0.1 included a code execution backdoor inserted by a third party.

如何修補 CVE-2022-34981

要修補 CVE-2022-34981,請將受影響套件升級到下列已修補版本。

• PyPI/pycrowdtangle—升級至 0.0.3 或更新版本

CVE-2022-34981 正在被利用嗎?

低 — EPSS 為 0.5%,目前沒有觀察到大規模利用活動。

受影響套件(1)

• PyPI/pycrowdtangle>= 0.0.1, < 0.0.3

參考連結(3)

• PATCHpypi.org/project/PyCrowdTangle/
• REPORTgithub.com/UPB-SS1/PyCrowdTangle/issues/1
• WEBpypi.doubanio.com/simple/request