Pypa

Pip

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.37%
  • Veröffentlicht 17.08.2013 06:54:57
  • Zuletzt bearbeitet 29.04.2026 01:13:23

pip before 1.3 allows local users to overwrite arbitrary files via a symlink attack on a file in the /tmp/pip-build temporary directory.

Exploit
  • EPSS 6.22%
  • Veröffentlicht 06.08.2013 02:52:10
  • Zuletzt bearbeitet 29.04.2026 01:13:23

pip before 1.3 uses HTTP to retrieve packages from the PyPI repository, and does not perform integrity checks on package contents, which allows man-in-the-middle attackers to execute arbitrary code via a crafted response to a "pip install" operation.