发布日期：2022-06-24
更新日期：2022-06-27

受影响系统：

PyPI PyPI cryptoasset-data-downloader package >= 1.0.0
PyPI PyPI cryptoasset-data-downloader package <= 1.0.1

描述：

---

CVE(CAN) ID: CVE-2022-32998

Python包索引（PyPI）是Python编程语言的软件库。
PyPI cryptoasset-data-downloader package 1.0.0-1.0.1版本存在代码执行漏洞。攻击者可利用该漏洞访问敏感用户信息和数字货币密钥，并提升权限。

<**>

建议：

---

厂商补丁：

PyPI
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://pypi.org/project/cryptoasset-data-downloader/

浏览次数：536
严重程度：0（网友投票）