Runshen.Gao

**Nome do software vulnerável e versões afetadas** flairNLP flair versão 0.14.0 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `ClusteringModel` do arquivo `flairmodelsclustering.py` do componente Mode File Loader. A manipulação leva à injeção de código. É possível lançar o ataque remotamente. A complexidade de um ataque é bastante alta. A explorabilidade é considerada difícil. A exploração foi divulgada ao público e pode ser utilizada. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para a versão 0.14.0, como solução temporária, considere desativar a função `ClusteringModel` até que um patch esteja disponível. Restrinja o acesso ao arquivo `flairmodelsclustering.py` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.