发布日期：2022-03-17
更新日期：2022-06-28

受影响系统：

Anaconda Anaconda Anaconda3 <= 2021.11.0.0
Anaconda Anaconda Miniconda3 <= 4.11.0.0

描述：

---

CVE(CAN) ID: CVE-2022-26526

Anaconda3和Miniconda3都是美国Anaconda公司的产品。Anaconda3是一个用于科学计算（数据科学、机器学习应用程序、大规模数据处理、预测分析等）的Python和R编程语言的发行版。致力于简化软件包管理系统和部署。Miniconda3是一个免费的conda最小安装程序。
Anaconda Anaconda3 2021.11.0.0及之前版本和Miniconda3 4.11.0.0及之前版本存在不受信任的搜索路径漏洞。本地攻击者可利用该漏洞通过将木马文件放置在目录中获取权限。

<**>

建议：

---

厂商补丁：

Anaconda
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://repo.anaconda.com/miniconda/

浏览次数：979
严重程度：0（网友投票）