如何解决如何找到在Python中使用软件包的位置?
我正在编写用于商业用途的程序,而公司漏洞扫描使我做到了这一点。
点击链接会将我带到https://nvd.nist.gov/vuln/detail/CVE-2018-15560。现在,我确定我从未显式使用过任何这些程序包,甚至都不知道它们的作用。
我在运行程序的docker容器中运行了pip show pycrypto
,pip show pycryptodome
,但是得到了:
root@ism-core-es-deployment-dev-6d94bc549-959bt:/app# python3 -m pip show pycryptodome
WARNING: Package(s) not found: pycryptodome
root@ism-core-es-deployment-dev-6d94bc549-959bt:/app# pip show pycrypto
WARNING: Package(s) not found: pycrypto
对于我来说,它们不可在python中导入,以挖掘更多信息。所以我的问题是:如何找到正在运行该代码的库/代码的哪一部分?我只知道pycrypto-2.6.1.tar.gz是有问题的软件包。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。