Anon-Artist

**Nome do software vulnerável e versões afetadas: Versões do ParlAI anteriores à 1.1.0 Descrição: Devido ao uso de uma lógica de desserialização YAML insegura, um invasor com capacidade de modificar arquivos de configuração YAML locais poderia fornecer entradas maliciosas, resultando na execução remota de código ou riscos semelhantes. Esta falha permite que invasores explorem a vulnerabilidade modificando arquivos de configuração YAML locais. Recomendações: Para versões anteriores à 1.1.0, atualize para a v1.1.0 ou posterior para corrigir o problema. Como solução alternativa temporária, substitua a deserialização YAML por chamadas safe load equivalentes. Considere alterar o Loader utilizado para SafeLoader a fim de minimizar o risco de exploração.