Nicolas Perraud

**Nome do software vulnerável e versões afetadas** Shinken Monitoring versão 2.4.3 **Descrição** O problema está relacionado a um controle de acesso incorreto. A classe `SafeUnpickler`, localizada em `shinken/safepickle.py`, implementa um esquema de autenticação fraco ao deserializar objetos passados dos nós de monitoramento para o servidor de monitoramento Shinken. **Recomendações** Para a versão 2.4.3, considere desativar a classe `SafeUnpickler` até que um patch esteja disponível para mitigar o risco de exploração. Restrinja o acesso ao módulo `shinken/safepickle.py` para minimizar o risco de acesso não autorizado. Evite usar a classe `SafeUnpickler` para deserializar objetos de nós de monitoramento até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.