Marc Bohler

**Nome do software vulnerável e versões afetadas** Versões do Scala 2.13.x anteriores à 2.13.9 **Descrição** O problema está relacionado a erros na desserialização de dados. Isso pode permitir que um invasor remoto execute código arbitrário, apague o conteúdo de arquivos arbitrários ou estabeleça conexões de rede por meio de uma cadeia de gadgets, explorando especificamente as funções `Function0`. Esse risco existe quando ocorre a desserialização de objetos Java ou de objetos `LazyList` dentro de um aplicativo. **Recomendações** Para as versões 2.13.x do Scala anteriores à 2.13.9, atualize para a versão 2.13.9 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da deserialização de objetos Java e da deserialização de objetos `LazyList` dentro das aplicações para minimizar o risco de exploração.