Chenpinji

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fugue 0.9.2 e anteriores **Descrição** O Fugue é uma interface unificada para computação distribuída. Existe uma vulnerabilidade de execução remota de código devido à deserialização insegura de dados usando `cloudpickle.loads()` dentro da função ` decode()` em `fugue/rpc/flask.py`. Isso permite que um atacante execute código arbitrário na máquina da vítima enviando dados pickle maliciosos através do servidor RPC. A vulnerabilidade reside no mecanismo de comunicação RPC, onde um cliente pode transmitir objetos Python serializados que são deserializados no lado do servidor sem a devida sanitização. **Recomendações** Versões anteriores a 0.9.2 devem ser atualizadas.