VULHUB ™

setuptools是Python软件基金会的Python Enterprise Application Kit（PEAK）的一个副项目，它替换了标准的distutils库，并为Python添加了版本化的包和依赖性管理。PEAK是用来在Python中进行快速组件开发和代码重用的框架。 Python setuptools 0.7之前的版本中的easy_install命令中存在安全漏洞，该漏洞源于程序使用HTTP协议对PyPl存储库中的程序包进行检索时，没有对其内容进行完整性检查。中间人攻击者可通过对产品默认使用的特制响应利用该漏洞执行任意代码。

setuptools是Python软件基金会的Python Enterprise Application Kit（PEAK）的一个副项目，它替换了标准的distutils库，并为Python添加了版本化的包和依赖性管理。PEAK是用来在Python中进行快速组件开发和代码重用的框架。 Python setuptools 0.7之前的版本中的easy_install命令中存在安全漏洞，该漏洞源于程序使用HTTP协议对PyPl存储库中的程序包进行检索时，没有对其内容进行完整性检查。中间人攻击者可通过对产品默认使用的特制响应利用该漏洞执行任意代码。