Raj-Kumar-Jo

**Nome do software vulnerável e versões afetadas** QuantConnect Lean, versões 2.3.0.0 a 2.4.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de deserialização insegura, causada pela configuração inadequada da propriedade `TypeNameHandling` na biblioteca Json.NET. Essa vulnerabilidade pode ser mitigada executando o software afetado apenas em um ambiente onde os dados fornecidos sejam confiáveis. **Recomendações** Para as versões 2.3.0.0 a 2.4.0.1 do QuantConnect Lean, considere executar o software em um ambiente confiável para minimizar o risco de exploração. Como solução temporária, restrinja o uso de dados não confiáveis na biblioteca Json.NET até que um patch esteja disponível.