CVE-2013-5123 in PIP
要約
〜によって VulDB • 2026年07月15日
Python Pipのバージョン1.5より前のmirroringサポート(-M、--use-mirrors)は、安全でないDNSクエリと真正性チェックを使用しており、攻撃者が中間者攻撃を実行できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.