CVE-2025-49842

Nome do Software Vulnerável e Versões Afetadas Versões do conda-forge-webservices anteriores a 2025.3.24

Descrição A aplicação web conda-forge-webservices, utilizada para executar comandos de administração e linting do conda-forge, apresenta um problema onde o container Docker conda forge webservice executa comandos sem especificar um usuário, assumindo o usuário root por padrão. Isso aumenta o risco de escalonamento de privilégios e comprometimento do host caso uma vulnerabilidade seja explorada.

Recomendações Para versões anteriores a 2025.3.24, atualize para a versão 2025.3.24 para resolver o problema. Como solução temporária, considere configurar o container Docker para executar como um usuário não root até que o patch seja aplicado.