Python pip 不安全临时文件漏洞 CVE-2013-1888 CNNVD-201305-074
6.9
AV
AC
AU
C
I
A
发布:
2013-08-17
修订:
2013-12-01
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。pip是一套用于安装和管理Python软件包的工具。 pip 1.3之前的版本中存在安全漏洞。本地攻击者可通过在/tmp/pip-build临时目录下的文件上实施符号链接攻击,利用该漏洞覆盖任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
