Muhammad Fadilullah Dzaki

**Nome do Software Vulnerável e Versões Afetadas** MLflow Tracking Server (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de traversia de diretório no manipulador de artefatos do MLflow Tracking Server, potencialmente levando à execução remota de código. O problema envolve o tratamento inadequado de caminhos de arquivo, o que poderia permitir que um invasor acessasse ou modificasse arquivos fora do diretório pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Azure AI Language Authoring SDK version 1.0.0 **Description** A flaw exists in the Azure AI Language Authoring SDK that allows an unauthorized attacker to execute code over a network. This is due to the deserialization of untrusted data. The issue is categorized as a remote code execution condition. **Recommendations** Restrict access to the Azure AI Language Authoring SDK version 1.0.0. Monitor systems utilizing the Azure AI Language Authoring SDK version 1.0.0 for suspicious activity.

**Nome do Software Vulnerável e Versões Afetadas** Biblioteca Cliente Compartilhada do Azure Core para Python (versões afetadas não especificadas) **Descrição** A desserialização de dados não confiáveis na Biblioteca Cliente Compartilhada do Azure Core para Python permite que um atacante autorizado execute código por meio de uma rede. Essa vulnerabilidade permite que um atacante com acesso à rede possa potencialmente obter a execução remota de código (RCE). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.