VULHUB ™

Poetry是Python 中用于依赖管理和打包的工具。它允许您声明项目所依赖的库，并将为您管理（安装/更新）它们。 Poetry 1.1.9之前版本和1.2.0b1之前版本存在代码注入漏洞，该漏洞源于在构建命令时，用户输入有可能以破折号开头，因此被视为可选参数而不是位置参数，这可能导致代码执行，如果被利用，攻击者可以窃取凭据或保留其访问权限，如果漏洞发生在服务器上，攻击者可以使用他们的访问权限来攻击其他内部系统。

Poetry是Python 中用于依赖管理和打包的工具。它允许您声明项目所依赖的库，并将为您管理（安装/更新）它们。 Poetry 1.1.9之前版本和1.2.0b1之前版本存在代码注入漏洞，该漏洞源于在构建命令时，用户输入有可能以破折号开头，因此被视为可选参数而不是位置参数，这可能导致代码执行，如果被利用，攻击者可以窃取凭据或保留其访问权限，如果漏洞发生在服务器上，攻击者可以使用他们的访问权限来攻击其他内部系统。