Richrines1

**Nome do software vulnerável e versões afetadas** Qiskit IBM Runtime, versões 0.1.0 a 0.21.1 **Descrição** A vulnerabilidade diz respeito à desserialização de dados JSON utilizando `qiskit ibm runtime.RuntimeDecoder`, o que pode levar à execução de código arbitrário caso seja fornecida uma string de entrada formatada corretamente. Isso é possível porque o decodificador pode ser feito para gerar um subprocesso e executar código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 0.1.0 a 0.21.1, atualize para a versão 0.21.2 para resolver o problema. Como solução alternativa temporária, considere desativar o uso do `qiskit ibm runtime.RuntimeDecoder` para desserializar dados JSON de fontes não confiáveis até que um patch esteja disponível. Restrinja o acesso à função `qiskit ibm runtime.RuntimeDecoder` para minimizar o risco de exploração.