Andreer

**Nome do Software Vulnerável e Versões Afetadas** Versões do cbor2 de 3.0.0 a 5.7.0 **Descrição** O cbor2 é uma biblioteca para codificação e decodificação do formato de serialização Concise Binary Object Representation (CBOR). Existe uma falha na qual, quando uma instância do `CBORDecoder` é reutilizada em múltiplas operações de decodificação, valores marcados como compartilháveis (tag 28) permanecem na memória. Esses valores podem então ser acessados por mensagens CBOR subsequentes utilizando a tag sharedref (29). Isso permite que uma mensagem controlada por um atacante leia dados de mensagens decodificadas anteriormente se o decodificador for reutilizado através de fronteiras de confiança. **Recomendações** Atualize para a versão 5.8.0 ou posterior.