Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2024-53899
- EPSS 1.39%
- Veröffentlicht 24.11.2024 16:15:06
- Zuletzt bearbeitet 10.02.2025 18:12:06
virtualenv before 20.26.6 allows command injection through the activation scripts for a virtual environment. Magic template strings are not quoted correctly when replacing. NOTE: this is not the same as CVE-2024-9287.
5.9
CVE-2013-5123
- EPSS 12.86%
- Veröffentlicht 05.11.2019 22:15:10
- Zuletzt bearbeitet 21.11.2024 01:57:03
The mirroring support (-M, --use-mirrors) in Python Pip before 1.5 uses insecure DNS querying and authenticity checks which allows attackers to perform man-in-the-middle attacks.
1