Ibaiape

**Nome do software vulnerável e versões afetadas** actionlib (versões afetadas não especificadas) **Descrição** O problema é causado por uma análise insegura de valores YAML no pacote ROS core do actionlib, permitindo a instanciação de objetos arbitrários. Isso ocorre quando uma mensagem de ação é processada para ser enviada, possibilitando a criação de objetos Python. Um invasor com acesso local ou remoto pode explorar essa falha para executar código arbitrário em Python no ROS Master. **Recomendações** Considere usar `yaml.safe load()` em vez do método de carregamento inseguro para impedir a instanciação de objetos arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.