CVE-2013-5123 in PIP
Сводка
по VulDB • 15.07.2026
Поддержка зеркалирования пакетов (-M, --use-mirrors) в модуле pip для языка программирования Python до версии 1.5 использует небезопасные механизмы запроса DNS и проверки подлинности, что позволяет злоумышленникам выполнять атаки типа «man-in-the-middle» (человек посередине).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.