安全研究
安全漏洞
conda-forge-webservices竞争条件漏洞(CVE-2025-32784)
发布日期:2025-04-15
更新日期:2025-08-08
受影响系统:conda-forge-webservices conda-forge-webservices < 2025.4.10
描述:
CVE(CAN) ID:
CVE-2025-32784
conda-forge-webservices是conda-forge开源的一个部署用于运行condaforge管理命令和linting的web应用程序。
conda-forge-webservices 2025.4.10之前版本存在竞争条件漏洞,攻击者可利用该漏洞在未经授权的情况下修改程序以构建存储在cf staging Anaconda通道中的工件,从而用恶意工件版本覆盖已生效的工件。
<**>
建议:
厂商补丁:
conda-forge-webservices
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/conda-forge/conda-forge-webservices/commit/141ed27617068debd150956341551df3a5a3807d浏览次数:51
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
