CVE-2025-32798

Nome do Software Vulnerável e Versões Afetadas Versões do conda-build anteriores à 25.4.0

Descrição A lógica de processamento de receitas do conda-build é vulnerável à execução arbitrária de código devido à avaliação insegura de seletores de receita. Isso ocorre porque o conda-build utiliza a função eval para processar seletores incorporados em arquivos meta.yaml sem a devida sanitização, permitindo que código arbitrário seja executado durante o processo de build. Isso compromete a integridade do ambiente de build e pode permitir que comandos não autorizados ou operações de arquivo sejam realizadas. O problema origina-se do risco de usar eval() em entrada não confiável em um contexto destinado a controlar configurações dinâmicas de build.

Recomendações Para versões anteriores à 25.4.0, atualize para a versão 25.4.0 para resolver o problema. Como solução temporária, considere desativar o uso de eval() para o processamento de receitas ou restringir a execução de expressões definidas pelo usuário em arquivos meta.yaml até que um patch seja aplicado. Evite usar a função eval para entrada não confiável no processo de build.