Kiran Ghimire

**Nome do software vulnerável e versões afetadas** Versões do SLO Generator anteriores à versão que inclui https://github.com/google/slo-generator/pull/173 **Descrição** O SLO Generator apresenta uma falha que permite o carregamento de arquivos YAML. Se esses arquivos forem criados em um formato específico, eles podem possibilitar a execução de código no contexto do SLO Generator. **Recomendações** Atualize o SLO Generator para uma versão posterior à que inclui https://github.com/google/slo-generator/pull/173. Como solução alternativa temporária, considere restringir o carregamento de arquivos YAML ou garantir que eles sejam cuidadosamente validados antes do uso para minimizar o risco de exploração.