我正在编写用于商业用途的程序，而公司漏洞扫描使我做到了这一点。

点击链接会将我带到https://nvd.nist.gov/vuln/detail/CVE-2018-15560。现在，我确定我从未显式使用过任何这些程序包，甚至都不知道它们的作用。

我在运行程序的docker容器中运行了pip show pycrypto，pip show pycryptodome，但是得到了：

root@ism-core-es-deployment-dev-6d94bc549-959bt:/app# python3 -m pip show pycryptodome
WARNING: Package(s) not found: pycryptodome
root@ism-core-es-deployment-dev-6d94bc549-959bt:/app# pip show pycrypto
WARNING: Package(s) not found: pycrypto

对于我来说，它们不可在python中导入，以挖掘更多信息。所以我的问题是：如何找到正在运行该代码的库/代码的哪一部分？我只知道pycrypto-2.6.1.tar.gz是有问题的软件包。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）