Pip 输入验证错误漏洞 CVE-2018-20225 CNNVD-202005-362

6.8 AV AC AU C I A
发布: 2020-05-08
修订: 2024-04-11

Pip是一套用于安装和管理Python软件包的工具。 Pip(所有版本)中的--extra-index-url选项存在输入验证错误漏洞。攻击者可借助特制请求利用该漏洞在系统上执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息