Lide Wen

**Nome do Software Vulnerável e Versões Afetadas** Apache Fory versões anteriores a 1.0.0 **Description** A desserialização de dados não confiáveis no Apache Fory PyFory ocorre porque o `ReduceSerializer` poderia ignorar os hooks de validação da `DeserializationPolicy` durante a restauração do estado de redução e a resolução de nomes globais. Uma aplicação é afetada se desserializar dados controlados por um invasor usando o modo nativo do Python do PyFory com o modo estrito desativado e depender da `DeserializationPolicy` para restringir classes, funções ou atributos de módulo inseguros. **Recommendations** Atualize para a versão 1.0.0 ou posterior.