漏洞标题
N/A
漏洞描述信息
certain Anaconda3 2021.05 受到 OS 命令注入的影响。当一个用户安装 Anaconda 时,攻击者可以在用户 customize.py 中创建一个新的文件并写入内容。当用户打开终端或激活 Anaconda 时,命令将被执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Certain Anaconda3 2021.05 are affected by OS command injection. When a user installs Anaconda, an attacker can create a new file and write something in usercustomize.py. When the user opens the terminal or activates Anaconda, the command will be executed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Anaconda3 操作系统命令注入漏洞
漏洞描述信息
Anaconda3是美国Anaconda公司的一个用于科学计算(数据科学、机器学习应用程序、大规模数据处理、预测分析等)的 Python 和 R 编程语言的发行版。致力于简化软件包管理系统和部署。 Anaconda3 2021.05 存在安全漏洞,该漏洞源于usercustomize.py缺少对于操作系统命令的过滤和限制。攻击者可以创建新文件利用该漏洞在激活Anaconda时执行命令。
CVSS信息
N/A
漏洞类别
授权问题