Subnix

**Nome do software vulnerável e versões afetadas** Versões do Flask-Caching até a 1.10.1 **Descrição** A extensão Flask-Caching utiliza o Pickle para serialização, o que pode levar à execução remota de código ou à escalada de privilégios local. Se um invasor obtiver acesso ao armazenamento do cache, ele poderá criar uma carga maliciosa, corromper o cache e executar código Python. No entanto, a exploração é extremamente improvável, a menos que a máquina já esteja comprometida. O invasor precisaria ser capaz de gravar valores arbitrários no cache, gerar uma chave de cache que colidisse com um valor que estivesse sendo lido pelo aplicativo e fazer com que o aplicativo lesse um valor injetado de forma maliciosa. **Recomendações** Para versões do Flask-Caching até a 1.10.1, considere desativar o uso do Pickle para serialização até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao armazenamento em cache para minimizar o risco de exploração. Evite usar configurações de cache vulneráveis que permitam que valores arbitrários sejam gravados no cache.