Arjun Shibu

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 Versões do TensorFlow 2.5.1 e anteriores Versões do TensorFlow 2.4.3 e anteriores Versões do TensorFlow 2.3.4 e anteriores **Descrição** O TensorFlow e o Keras podem ser induzidos a executar código arbitrário ao deserializar um modelo Keras do formato YAML. A implementação utiliza `yaml.unsafe load`, que pode executar código arbitrário na entrada. **Recomendações** Para versões anteriores à 2.6.0, atualize para o TensorFlow 2.6.0 ou posterior. Para versões 2.5.1 e anteriores, atualize para o TensorFlow 2.5.1 ou posterior. Para versões 2.4.3 e anteriores, atualize para o TensorFlow 2.4.3 ou posterior. Para versões 2.3.4 e anteriores, atualize para o TensorFlow 2.3.4 ou posterior. Como solução temporária, considere desativar o suporte ao formato YAML até que um patch esteja disponível. Restrinja o acesso à função `models.model from yaml` para minimizar o risco de exploração. Evite usar a função `yaml.unsafe load` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do apexcharts anteriores à 3.24.0 **Descrição** O problema está relacionado à falta de sanitização dos campos da legenda do gráfico, o que pode levar a Cross-site Scripting (XSS). **Recomendações** Para versões anteriores à 3.24.0, atualize para a versão 3.24.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do nested-object-assign anteriores à 1.0.4 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função padrão. **Recomendações** Para versões anteriores à 1.0.4, atualize para a versão 1.0.4 ou posterior para resolver o problema.