J0Lt-Github

**Nome do software vulnerável e versões afetadas** Versões 1.4.1 e anteriores do jsonpickle **Descrição** A vulnerabilidade permite a execução remota de código durante a desserialização de uma carga maliciosa por meio da função `decode()`. Argumenta-se que esse é um comportamento esperado e claramente documentado, uma vez que o pickle é conhecido por ser capaz de causar a execução de código arbitrário e não deve ser utilizado com dados não confiáveis. **Recomendações** Para as versões 1.4.1 e anteriores do jsonpickle, considere desativar a função `decode()` até que um patch esteja disponível ou certifique-se de que ela seja usada apenas com dados confiáveis para minimizar o risco de exploração.