Emreefedogan

**Nome do Software Vulnerável e Versões Afetadas** RELATE versões anteriores ao commit d66ba5659b459bf1ba56b7109b5f9ecf197cbefb **Description** O RELATE LMS configura seus workers do Celery para aceitar e desserializar dados pickle não confiáveis. Pickle é um módulo Python usado para serializar e desserializar objetos. Um invasor com acesso ao message broker pode executar comandos arbitrários no servidor host. Devido à falta de isolamento de rede na sandbox de execução de código, um aluno autenticado pode obter a Execução Remota de Código (RCE) total no sistema host. **Recommendations** Atualize para a versão que contém o commit d66ba5659b459bf1ba56b7109b5f9ecf197cbefb.