Python/setuptools/0.6c5
Easily download, build, install, upgrade, and uninstall Python packages
https://pypi.org/project/setuptools
PSF-2.0
OR
ZPL-2.1
2 Security Vulnerabilities
Setuptools vulnerable to Man-in-the-middle attacks
easy_install in setuptools before 0.7 uses HTTP to retrieve packages from the PyPI repository, and does not perform integrity checks on package contents, which allows man-in-the-middle attackers to execute arbitrary code via a crafted response to the default use of the product.
pypa/setuptools vulnerable to Regular Expression Denial of Service (ReDoS)
- https://nvd.nist.gov/vuln/detail/CVE-2022-40897
- https://github.com/pypa/setuptools/blob/fe8a98e696241487ba6ac9f91faa38ade939ec5d/setuptools/package_index.py#L200
- https://pyup.io/posts/pyup-discovers-redos-vulnerabilities-in-top-python-packages/
- https://github.com/pypa/setuptools/issues/3659
- https://github.com/pypa/setuptools/commit/43a9c9bfa6aa626ec2a22540bea28d2ca77964be
- https://github.com/pypa/setuptools/compare/v65.5.0...v65.5.1
- https://pyup.io/vulnerabilities/CVE-2022-40897/52495/
- https://setuptools.pypa.io/en/latest/
- https://github.com/advisories/GHSA-r9hx-vwmv-q579
- https://security.netapp.com/advisory/ntap-20230214-0001/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ADES3NLOE5QJKBLGNZNI2RGVOSQXA37R/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YNA2BAH2ACBZ4TVJZKFLCR7L23BG5C3H/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ADES3NLOE5QJKBLGNZNI2RGVOSQXA37R
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YNA2BAH2ACBZ4TVJZKFLCR7L23BG5C3H
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ADES3NLOE5QJKBLGNZNI2RGVOSQXA37R
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YNA2BAH2ACBZ4TVJZKFLCR7L23BG5C3H
- https://pyup.io/posts/pyup-discovers-redos-vulnerabilities-in-top-python-packages
- https://pyup.io/vulnerabilities/CVE-2022-40897/52495
- https://security.netapp.com/advisory/ntap-20230214-0001
- https://security.netapp.com/advisory/ntap-20240621-0006
- https://setuptools.pypa.io/en/latest
Python Packaging Authority (PyPA)'s setuptools is a library designed to facilitate packaging Python projects. Setuptools version 65.5.0 and earlier could allow remote attackers to cause a denial of service by fetching malicious HTML from a PyPI package or custom PackageIndex page due to a vulnerable Regular Expression in package_index
. This has been patched in version 65.5.1.
561 Other Versions
Version | License | Security | Released | |
---|---|---|---|---|
70.1.1 | MIT | |||
70.1.0 | MIT | |||
70.0.0 | MIT | |||
69.5.1 | MIT | |||
69.5.0 | MIT | |||
69.4.2 | MIT | |||
69.4.1 | MIT | |||
69.4.0 | MIT | |||
69.3.1 | MIT | |||
69.3.0 | MIT | |||
69.2.0 | MIT | |||
69.1.1 | MIT | |||
69.1.0 | MIT | |||
69.0.3 | MIT | |||
69.0.2 | MIT | |||
69.0.1 | MIT | |||
69.0.0 | MIT | |||
68.2.2 | MIT | |||
68.2.1 | MIT | |||
68.2.0 | MIT | |||
68.1.2 | MIT | |||
68.1.0 | MIT | |||
68.0.0 | MIT | |||
67.8.0 | MIT | |||
67.7.2 | MIT | |||
67.7.1 | MIT | |||
67.7.0 | MIT | |||
67.6.1 | MIT | |||
67.6.0 | MIT | |||
67.5.1 | MIT | |||
67.5.0 | MIT | |||
67.4.0 | MIT | |||
67.3.3 | MIT | |||
67.3.2 | MIT | |||
67.3.1 | MIT | |||
67.2.0 | MIT | |||
67.1.0 | MIT | |||
67.0.0 | MIT | |||
66.1.1 | MIT | |||
66.1.0 | MIT | |||
66.0.0 | MIT | |||
65.7.0 | MIT | |||
65.6.3 | MIT | |||
65.6.2 | MIT | |||
65.6.1 | MIT | |||
65.6.0 | MIT | |||
65.5.1 | MIT | |||
65.5.0 | MIT | 1 | ||
65.4.1 | MIT | 1 | ||
65.4.0 | MIT | 1 | ||
65.3.0 | MIT | 1 | ||
65.2.0 | MIT | 1 | ||
65.1.1 | MIT | 1 | ||
65.1.0 | MIT | 1 | ||
65.0.2 | MIT | 1 | ||
65.0.1 | MIT | 1 | ||
65.0.0 | MIT | 1 | ||
64.0.3 | MIT | 1 | ||
64.0.2 | MIT | 1 | ||
64.0.1 | MIT | 1 | ||
64.0.0 | MIT | 1 | ||
63.4.3 | MIT | 1 | ||
63.4.2 | MIT | 1 | ||
63.4.1 | MIT | 1 | ||
63.4.0 | MIT | 1 | ||
63.3.0 | MIT | 1 | ||
63.2.0 | MIT | 1 | ||
63.1.0 | MIT | 1 | 2022-07-04 - 02:25 | almost 2 years |
63.0.0 | MIT | 1 | 2022-07-03 - 23:38 | almost 2 years |
63.0.0b1 | MIT | 1 | 2022-06-29 - 21:23 | about 2 years |
62.6.0 | MIT | 1 | 2022-06-19 - 20:52 | about 2 years |
62.5.0 | MIT | 1 | 2022-06-17 - 21:44 | about 2 years |
62.4.0 | MIT | 1 | 2022-06-13 - 12:39 | about 2 years |
62.3.4 | MIT | 1 | 2022-06-11 - 12:44 | about 2 years |
62.3.3 | MIT | 1 | 2022-06-07 - 18:55 | about 2 years |
62.3.2 | MIT | 1 | 2022-05-18 - 18:30 | about 2 years |
62.3.1 | MIT | 1 | 2022-05-17 - 07:55 | about 2 years |
62.3.0 | MIT | 1 | 2022-05-16 - 22:03 | about 2 years |
62.2.0 | MIT | 1 | 2022-05-10 - 15:37 | about 2 years |
62.1.0 | MIT | 1 | 2022-04-10 - 21:28 | about 2 years |
62.0.0 | MIT | 1 | 2022-04-04 - 12:19 | about 2 years |
61.3.1 | MIT | 1 | 2022-04-01 - 23:15 | about 2 years |
61.3.0 | MIT | 1 | 2022-03-31 - 19:33 | about 2 years |
61.2.0 | MIT | 1 | 2022-03-27 - 21:13 | over 2 years |
61.1.1 | MIT | 1 | 2022-03-26 - 11:43 | over 2 years |
61.1.0 | MIT | 1 | 2022-03-25 - 20:41 | over 2 years |
61.0.0 | MIT | 1 | 2022-03-24 - 20:22 | over 2 years |
60.10.0 | MIT | 1 | 2022-03-16 - 16:50 | over 2 years |
60.9.3 | MIT | 1 | 2022-02-18 - 02:10 | over 2 years |
60.9.2 | MIT | 1 | 2022-02-16 - 13:57 | over 2 years |
60.9.1 | MIT | 1 | 2022-02-15 - 11:21 | over 2 years |
60.9.0 | MIT | 1 | 2022-02-14 - 00:20 | over 2 years |
60.8.2 | MIT | 1 | 2022-02-09 - 17:01 | over 2 years |
60.8.1 | MIT | 1 | 2022-02-06 - 18:09 | over 2 years |
60.8.0 | MIT | 1 | 2022-02-06 - 04:34 | over 2 years |
60.7.1 | MIT | 1 | 2022-02-03 - 04:59 | over 2 years |
60.7.0 | MIT | 1 | 2022-02-02 - 10:32 | over 2 years |
60.6.0 | MIT | 1 | 2022-01-31 - 03:47 | over 2 years |
60.5.0 | MIT | 1 | 2022-01-08 - 21:36 | over 2 years |
60.4.0 | MIT | 1 | 2022-01-08 - 21:36 | over 2 years |