CVE-2013-5123 in PIP情報

要約

〜によって VulDB • 2026年07月15日

Python Pipのバージョン1.5より前のmirroringサポート(-M、--use-mirrors)は、安全でないDNSクエリと真正性チェックを使用しており、攻撃者が中間者攻撃を実行できる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2013年08月15日

モデレーション

承諾済み

エントリ

VDB-144967

エクスプロイト

ダウンロード

EPSS

0.07987

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!