Python pip 权限许可和访问控制漏洞 CVE-2014-8991 CNNVD-201411-414

2.1 AV AC AU C I A
发布: 2014-11-24
修订: 2016-11-22

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。pip是一套用于安装和管理Python软件包的工具。 Python pip 1.3版本至1.5.6版本中存在安全漏洞。本地攻击者可通过为其他用户创建/tmp/pip-build-*文件利用该漏洞造成拒绝服务(阻止数据包安装)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息