Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2013-1629
- EPSS 39.92%
- Veröffentlicht 06.08.2013 02:52:10
- Zuletzt bearbeitet 29.04.2026 01:13:23
pip before 1.3 uses HTTP to retrieve packages from the PyPI repository, and does not perform integrity checks on package contents, which allows man-in-the-middle attackers to execute arbitrary code via a crafted response to a "pip install" operation.