Diogotcorreia

**Nome do Software Vulnerável e Versões Afetadas** Versões do DeepDiff de 5.0.0 a 8.6.0 **Descrição** O DeepDiff é um projeto em Python para diferenciação profunda e busca de dados. As versões de 5.0.0 a 8.6.0 estão suscetíveis à poluição de classes através do construtor da classe `Delta`. Quando combinado com um gadget em `DeltaDiff`, isso pode levar à Negação de Serviço e Execução Remota de Código via desserialização insegura de Pickle. O gadget permite a modificação de `deepdiff.serialization.SAFE TO IMPORT` para permitir classes perigosas, como `posix.system`, possibilitando a execução de código Python arbitrário através de entrada controlada pelo usuário na classe `Delta`. **Recomendações** Atualize para o DeepDiff versão 8.6.1 ou superior.