Lowdrnikolaev

**Nome do software vulnerável e versões afetadas** Versões do NVCaffe anteriores à 0.17.4 **Descrição** O problema decorre do fato de a lista de dependências obrigatórias do NVCaffe em Python conter uma referência ao `gfortran`, que não existe no repositório pypi.org. Isso poderia ter permitido que um invasor publicasse arquivos maliciosos no pypi.org, levando um usuário a instalá-los no NVCaffe. **Recomendações** Para versões anteriores à 0.17.4, atualize para a versão 0.17.4 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de dependências de fontes não confiáveis para minimizar o risco de exploração.