发布日期：2022-06-24
更新日期：2022-06-27

受影响系统：

PyPI PyPI Catly-Translate package >= 0.0.3
PyPI PyPI Catly-Translate package <= 0.0.5

描述：

---

CVE(CAN) ID: CVE-2022-34061

Python包索引（PyPI）是Python编程语言的软件库。
PyPI Catly-Translate package v0.0.3-v0.0.5存在代码执行漏洞。攻击者可利用该漏洞访问敏感用户信息和数字货币密钥，并提升权限。

<**>

建议：

---

厂商补丁：

PyPI
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://pypi.org/project/catly-translate/

浏览次数：556
严重程度：0（网友投票）