问题描述
我正在编写用于商业用途的程序,而公司漏洞扫描使我做到了这一点。
点击链接会将我带到https://nvd.nist.gov/vuln/detail/CVE-2018-15560。现在,我确定我从未显式使用过任何这些程序包,甚至都不知道它们的作用。
我在运行程序的docker容器中运行了pip show pycrypto
,pip show pycryptodome
,但是得到了:
root@ism-core-es-deployment-dev-6d94bc549-959bt:/app# python3 -m pip show pycryptodome
WARNING: Package(s) not found: pycryptodome
root@ism-core-es-deployment-dev-6d94bc549-959bt:/app# pip show pycrypto
WARNING: Package(s) not found: pycrypto
对于我来说,它们不可在python中导入,以挖掘更多信息。所以我的问题是:如何找到正在运行该代码的库/代码的哪一部分?我只知道pycrypto-2.6.1.tar.gz是有问题的软件包。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)