Python/setuptools/0.6c6
Easily download, build, install, upgrade, and uninstall Python packages
https://pypi.org/project/setuptools
PSF-2.0
OR
ZPL-2.1
2 Security Vulnerabilities
Setuptools vulnerable to Man-in-the-middle attacks
easy_install in setuptools before 0.7 uses HTTP to retrieve packages from the PyPI repository, and does not perform integrity checks on package contents, which allows man-in-the-middle attackers to execute arbitrary code via a crafted response to the default use of the product.
pypa/setuptools vulnerable to Regular Expression Denial of Service (ReDoS)
- https://nvd.nist.gov/vuln/detail/CVE-2022-40897
- https://github.com/pypa/setuptools/blob/fe8a98e696241487ba6ac9f91faa38ade939ec5d/setuptools/package_index.py#L200
- https://pyup.io/posts/pyup-discovers-redos-vulnerabilities-in-top-python-packages/
- https://github.com/pypa/setuptools/issues/3659
- https://github.com/pypa/setuptools/commit/43a9c9bfa6aa626ec2a22540bea28d2ca77964be
- https://github.com/pypa/setuptools/compare/v65.5.0...v65.5.1
- https://pyup.io/vulnerabilities/CVE-2022-40897/52495/
- https://setuptools.pypa.io/en/latest/
- https://github.com/advisories/GHSA-r9hx-vwmv-q579
- https://security.netapp.com/advisory/ntap-20230214-0001/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ADES3NLOE5QJKBLGNZNI2RGVOSQXA37R/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YNA2BAH2ACBZ4TVJZKFLCR7L23BG5C3H/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ADES3NLOE5QJKBLGNZNI2RGVOSQXA37R
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YNA2BAH2ACBZ4TVJZKFLCR7L23BG5C3H
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ADES3NLOE5QJKBLGNZNI2RGVOSQXA37R
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YNA2BAH2ACBZ4TVJZKFLCR7L23BG5C3H
- https://pyup.io/posts/pyup-discovers-redos-vulnerabilities-in-top-python-packages
- https://pyup.io/vulnerabilities/CVE-2022-40897/52495
- https://security.netapp.com/advisory/ntap-20230214-0001
- https://security.netapp.com/advisory/ntap-20240621-0006
- https://setuptools.pypa.io/en/latest
Python Packaging Authority (PyPA)'s setuptools is a library designed to facilitate packaging Python projects. Setuptools version 65.5.0 and earlier could allow remote attackers to cause a denial of service by fetching malicious HTML from a PyPI package or custom PackageIndex page due to a vulnerable Regular Expression in package_index
. This has been patched in version 65.5.1.
561 Other Versions
Version | License | Security | Released | |
---|---|---|---|---|
46.1.0 | MIT | 1 | 2020-03-21 - 19:00 | over 4 years |
46.0.0 | MIT | 1 | 2020-03-08 - 19:57 | over 4 years |
45.3.0 | MIT | 1 | 2020-03-07 - 20:00 | over 4 years |
45.2.0 | MIT | 1 | 2020-02-09 - 04:24 | over 4 years |
45.1.0 | MIT | 1 | 2020-01-19 - 16:02 | over 4 years |
45.0.0 | MIT | 1 | 2020-01-12 - 04:44 | over 4 years |
44.1.1 | MIT | 1 | 2020-05-29 - 01:06 | about 4 years |
44.1.0 | MIT | 1 | 2020-03-21 - 18:47 | over 4 years |
44.0.0 | MIT | 1 | 2020-01-01 - 23:41 | over 4 years |
43.0.0 | MIT | 1 | 2019-12-31 - 18:24 | over 4 years |
42.0.2 | MIT | 1 | 2019-12-01 - 15:13 | over 4 years |
42.0.1 | MIT | 1 | 2019-11-25 - 11:19 | over 4 years |
42.0.0 | MIT | 1 | 2019-11-23 - 19:53 | over 4 years |
41.6.0 | MIT | 1 | 2019-10-29 - 14:01 | over 4 years |
41.5.1 | MIT | 1 | 2019-10-28 - 18:20 | over 4 years |
41.5.0 | MIT | 1 | 2019-10-27 - 22:50 | over 4 years |
41.4.0 | MIT | 1 | 2019-10-07 - 01:39 | over 4 years |
41.3.0 | MIT | 1 | 2019-10-07 - 01:34 | over 4 years |
41.2.0 | MIT | 1 | 2019-08-21 - 08:58 | almost 5 years |
41.1.0 | MIT | 1 | 2019-08-13 - 17:51 | almost 5 years |
41.0.1 | MIT | 1 | 2019-04-22 - 20:18 | about 5 years |
41.0.0 | MIT | 1 | 2019-04-05 - 17:33 | about 5 years |
40.9.0 | MIT | 1 | 2019-04-03 - 18:54 | about 5 years |
40.8.0 | MIT | 1 | 2019-02-05 - 18:20 | over 5 years |
40.7.3 | MIT | 1 | 2019-02-03 - 15:41 | over 5 years |
40.7.2 | MIT | 1 | 2019-02-01 - 02:05 | over 5 years |
40.7.1 | MIT | 1 | 2019-01-29 - 00:18 | over 5 years |
40.7.0 | MIT | 1 | 2019-01-27 - 14:22 | over 5 years |
40.6.3 | MIT | 1 | 2018-12-11 - 19:51 | over 5 years |
40.6.2 | MIT | 1 | 2018-11-13 - 09:45 | over 5 years |
40.6.1 | MIT | 1 | 2018-11-13 - 04:18 | over 5 years |
40.6.0 | MIT | 1 | 2018-11-12 - 21:32 | over 5 years |
40.5.0 | MIT | 1 | 2018-10-26 - 15:49 | over 5 years |
40.4.3 | MIT | 1 | 2018-09-23 - 14:30 | almost 6 years |
40.4.2 | MIT | 1 | 2018-09-21 - 17:22 | almost 6 years |
40.4.1 | MIT | 1 | 2018-09-18 - 15:24 | almost 6 years |
40.4.0 | MIT | 1 | 2018-09-18 - 13:17 | almost 6 years |
40.3.0 | MIT | 1 | 2018-09-16 - 16:28 | almost 6 years |
40.2.0 | MIT | 1 | 2018-08-21 - 13:05 | almost 6 years |
40.1.1 | MIT | 1 | 2018-08-21 - 12:48 | almost 6 years |
40.1.0 | MIT | 1 | 2018-08-17 - 18:58 | almost 6 years |
40.0.0 | MIT | 1 | 2018-07-09 - 04:23 | almost 6 years |
39.2.0 | MIT | 1 | 2018-05-19 - 19:19 | about 6 years |
39.1.0 | MIT | 1 | 2018-04-28 - 11:26 | about 6 years |
39.0.1 | MIT | 1 | 2018-03-18 - 14:42 | over 6 years |
39.0.0 | MIT | 1 | 2018-03-17 - 18:56 | over 6 years |
38.7.0 | MIT | 1 | 2018-03-17 - 14:40 | over 6 years |
38.6.1 | MIT | 1 | 2018-03-17 - 14:33 | over 6 years |
38.6.0 | MIT | 1 | 2018-03-15 - 22:49 | over 6 years |
38.5.2 | MIT | 1 | 2018-03-06 - 17:18 | over 6 years |
38.5.1 | MIT | 1 | 2018-02-06 - 10:58 | over 6 years |
38.5.0 | MIT | 1 | 2018-02-04 - 23:00 | over 6 years |
38.4.1 | MIT | 1 | 2018-02-03 - 14:38 | over 6 years |
38.4.0 | MIT | 1 | 2018-01-05 - 13:40 | over 6 years |
38.3.0 | MIT | 1 | 2018-01-05 - 02:03 | over 6 years |
38.2.5 | MIT | 1 | 2017-12-25 - 01:26 | over 6 years |
38.2.4 | MIT | 1 | 2017-12-04 - 17:18 | over 6 years |
38.2.3 | MIT | 1 | 2017-11-27 - 23:42 | over 6 years |
38.2.1 | MIT | 1 | 2017-11-26 - 22:26 | over 6 years |
38.2.0 | MIT | 1 | 2017-11-26 - 18:53 | over 6 years |
38.1.0 | MIT | 1 | 2017-11-25 - 15:42 | over 6 years |
38.0.0 | MIT | 1 | 2017-11-25 - 14:54 | over 6 years |
37.0.0 | MIT | 1 | 2017-11-20 - 18:23 | over 6 years |
36.8.0 | MIT | 1 | 2017-11-20 - 02:48 | over 6 years |
36.7.2 | MIT | 1 | 2017-11-13 - 15:09 | over 6 years |
36.7.1 | MIT | 1 | 2017-11-11 - 05:32 | over 6 years |
36.7.0 | MIT | 1 | 2017-11-10 - 01:50 | over 6 years |
36.6.1 | MIT | 1 | 2017-11-10 - 01:31 | over 6 years |
36.6.0 | MIT | 1 | 2017-10-12 - 09:34 | over 6 years |
36.5.0 | MIT | 1 | 2017-09-15 - 14:24 | almost 7 years |
36.4.0 | MIT | 1 | 2017-09-03 - 18:27 | almost 7 years |
36.3.0 | MIT | 1 | 2017-08-28 - 13:54 | almost 7 years |
36.2.7 | MIT | 1 | 2017-08-01 - 22:41 | almost 7 years |
36.2.6 | MIT | 1 | 2017-07-31 - 23:25 | almost 7 years |
36.2.5 | MIT | 1 | 2017-07-31 - 01:52 | almost 7 years |
36.2.4 | MIT | 1 | 2017-07-26 - 19:24 | almost 7 years |
36.2.3 | MIT | 1 | 2017-07-26 - 01:19 | almost 7 years |
36.2.2 | MIT | 1 | 2017-07-24 - 13:55 | almost 7 years |
36.2.1 | MIT | 1 | 2017-07-23 - 17:15 | almost 7 years |
36.2.0 | MIT | 1 | 2017-07-14 - 03:09 | almost 7 years |
36.1.1 | MIT | 1 | 2017-07-13 - 19:17 | almost 7 years |
36.1.0 | MIT | 1 | 2017-07-13 - 18:10 | almost 7 years |
36.0.1 | MIT | 1 | 2017-06-01 - 13:04 | about 7 years |
35.0.2 | MIT | 1 | 2017-04-27 - 19:40 | about 7 years |
35.0.1 | MIT | 1 | 2017-04-18 - 23:12 | about 7 years |
35.0.0 | MIT | 1 | 2017-04-15 - 14:57 | about 7 years |
34.4.1 | MIT | 1 | 2017-04-10 - 16:08 | about 7 years |
34.4.0 | MIT | 1 | 2017-04-08 - 02:42 | about 7 years |
34.3.3 | MIT | 1 | 2017-03-26 - 15:54 | over 7 years |
34.3.2 | MIT | 1 | 2017-03-11 - 14:23 | over 7 years |
34.3.1 | MIT | 1 | 2017-03-03 - 00:23 | over 7 years |
34.3.0 | MIT | 1 | 2017-02-23 - 22:06 | over 7 years |
34.2.0 | MIT | 1 | 2017-02-13 - 02:34 | over 7 years |
34.1.1 | MIT | 1 | 2017-02-03 - 20:16 | over 7 years |
34.1.0 | MIT | 1 | 2017-01-29 - 02:08 | over 7 years |
34.0.3 | MIT | 1 | 2017-01-28 - 14:43 | over 7 years |
34.0.2 | MIT | 1 | 2017-01-24 - 15:31 | over 7 years |
34.0.1 | MIT | 1 | 2017-01-23 - 22:06 | over 7 years |
34.0.0 | MIT | 1 | 2017-01-23 - 17:04 | over 7 years |
33.1.1 | MIT | 1 | 2017-01-16 - 19:56 | over 7 years |