Silvanocerza

**Nome do software vulnerável e versões afetadas** Versões do Haystack anteriores à 2.3.1 **Descrição** O problema diz respeito aos clientes Haystack que permitem aos usuários criar e executar Pipelines a partir do zero, tornando-os vulneráveis à execução remota de código. Certos componentes do Haystack utilizam modelos Jinja2. Se um indivíduo conseguir criar e renderizar esses modelos na máquina do cliente, poderá executar qualquer código. **Recomendações** Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 do Haystack para resolver o problema. Como solução alternativa temporária, considere impedir que os usuários executem os componentes afetados ou permitir que eles utilizem apenas modelos pré-selecionados.