Shcheklein

**Nome do Software Vulnerável e Versões Afetadas** Versões do DataChain 0.34.1 e anteriores **Descrição** O DataChain é um data warehouse de IA baseado em Python para transformar e analisar dados não estruturados. A biblioteca lê objetos serializados de variáveis de ambiente, especificamente `DATACHAIN METASTORE` e `DATACHAIN WAREHOUSE`, dentro do módulo `loader.py`. Esse processo permite a desserialização de dados não confiáveis. Um atacante que consiga definir essas variáveis de ambiente pode provocar a execução de código quando o aplicativo é carregado. **Recomendações** Atualize para a versão 0.34.2 ou posterior.