Martinbasti

**Nome do software vulnerável e versões afetadas** Versões do Cachi2 anteriores à 0.14.0 **Descrição** O Cachi2 é uma ferramenta de interface de linha de comando usada para pré-buscar as dependências de um projeto, auxiliando na criação de um processo de compilação isolado da rede. O problema surge quando uma exceção não tratada é acionada, podendo expor segredos nos logs, pois a ferramenta registra as variáveis locais de cada função. Isso pode revelar segredos, especialmente se a ferramenta for usada em pipelines de CI/compilação, que é seu principal caso de uso. **Recomendações** Para versões anteriores à 0.14.0, atualize para a versão 0.14.0 para resolver o problema. No momento, não há informações sobre outras soluções alternativas para este problema.

Name of the Vulnerable Software and Affected Versions: osbs-client versions 0.46 through 0.56.0 Description: A flaw was found in the `yaml.load()` function, allowing insecure use that enables loading of suspicious objects for code execution via parsing of malicious YAML files. Recommendations: For osbs-client versions 0.46 through 0.56.0, update to version 0.56.1 or later to resolve the issue. As a temporary workaround, consider disabling the use of the `yaml.load()` function until a patch is available. Restrict access to parsing YAML files to minimize the risk of exploitation.