Omnigodz

**Name of the Vulnerable Software and Affected Versions** conda-forge-metadata (affected versions not specified) **Description** The issue concerns the use of an optional dependency called `conda-oci-mirror` by conda-forge-metadata, which provides programmatic access to conda-forge's metadata. This dependency was not present in the PyPi repository and was not registered by any entity. If `conda-oci-mirror` is taken over by a threat actor, it can result in remote code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Python JSON Logger anteriores à 3.3.0 **Descrição** O problema está relacionado a uma dependência ausente no Python JSON Logger, o que poderia permitir que um atacante remoto executasse código arbitrário. Isso ocorreu porque o pacote `msgspec-python313-pre` foi excluído por seu proprietário, deixando seu nome disponível para ser reivindicado por terceiros. Se o pacote fosse reivindicado, isso permitiria ao reivindicante a execução remota de código em qualquer usuário do Python JSON Logger que instalasse as dependências de desenvolvimento no Python 3.13. O número estimado de dispositivos potencialmente afetados é superior a 13 milhões. **Recomendações** Atualize para a versão 3.3.0 ou posterior do Python JSON Logger para resolver o problema. Como medida temporária, considere evitar a instalação de dependências de desenvolvimento no Python 3.13 até que o problema seja resolvido. Restrinja o acesso ao pacote vulnerável `python-json-logger` para minimizar o risco de exploração.