漏洞风险提示（20220323）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Waitress HTTP请求夹带漏洞（CVE-2022-24761）
一、漏洞描述：
      
        Waitress是一款用于Python的WSGI（Web服务器网关接口）服务器。
        Waitress 2.1.0及其之前版本存在HTTP请求夹带漏洞，该漏洞源于软件代理无法正确验证传入的HTTP请求是否符合标准，该漏洞允许通过前端代理走私到Waitress和其之后的行为。
二、风险等级：
           高危
三、影响范围：
        Waitress <= 2.1.0
四、修复建议：
        厂商已发布了漏洞修复程序，请及时关注更新：
        https://github.com/Pylons/waitre ... GHSA-4f7p-27jc-3c36

---

2 Western Digital EdgeRover DesktopApp路径遍历漏洞（CVE-2022-22988）
一、漏洞描述：
        
       西部数据公司（Western Digital Corp，WDC），是一家全球知名的硬盘厂商。西数提供广泛的技术产品，包括面向数据中心的存储系统、平台和数据中心硬盘；在移动性终端与计算环境中提供用于车载、互联家庭、工业与IOT、智能手机和平板、监控的移动闪存卡。
        Western Digital EdgeRover是该公司的一款个人内容应用程序。近期该应用被公布出存在路径遍历漏洞。攻击者可利用处理目录遍历序列时输入验证错误的问题。通过发送特制的 HTTP 请求，从而导致读取系统上的任意文件。
二、风险等级：
           高危
三、影响范围：
        EdgeRover Mac Desktop App < 1.5.1-594
        EdgeRover Windows Desktop App <1.5.1-594
四、修复建议：
        厂商已发布了漏洞修复程序，请及时关注更新：
        https://www.westerndigital.com/s ... p-version-1-5-1-594

---

3 ThinkPHP Framework未授权访问漏洞（CVE-2022-25481）
一、漏洞描述：
        
         ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。
        ThinkPHP Framework v5.0.24 存在安全漏洞，该漏洞源于没有配置 PATHINFO 参数。攻击者可以从 index.php 访问所有系统环境参数。
二、风险等级：
           中危
三、影响范围：
         ThinkPHP Framework v5.0.24
四、修复建议：
        目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法。官方链接：
        https://github.com/Lyther/VulnDi ... hinkPHP_InfoLeak.md

---

4 Anaconda任意文件写入漏洞（CVE-2022-26526）
一、漏洞描述：
        
        Anaconda、Anaconda3和Miniconda3都是美国Anaconda公司的产品。Anaconda3是一个用于科学计算（数据科学、机器学习应用程序、大规模数据处理、预测分析等）的 Python 和 R 编程语言的发行版。致力于简化软件包管理系统和部署。Miniconda3是一个免费的 conda 最小安装程序。
        Anaconda3和Miniconda3存在任意文件写入漏洞，该漏洞可以在 \\%PROGRAMDATA\\% 下创建一个全局可写目录，并将该目录放入系统 PATH 环境变量中。 [size]
二、风险等级：
           高危
三、影响范围：
       Anaconda3
       Miniconda3
四、修复建议：
        目前官方已发布更新补丁，受影响用户可升级至安全版本。官方链接：
        https://docs.conda.io/en/latest/miniconda.html