Thomas Chaufein

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fickling até e incluindo a versão 0.1.6 **Descrição** O Fickling, um descompilador e analisador estático de pickle em Python, classifica incorretamente os pickles que utilizam a função `cProfile.run()` como SUSPICIOUS em vez de OVERTLY MALICIOUS. Essa classificação incorreta pode levar os usuários a executar código controlado por atacantes se confiarem na saída do Fickling para determinar a segurança do pickle antes da desserialização. Esse problema afeta qualquer fluxo de trabalho ou produto que utilize o Fickling como porta de segurança para a desserialização de pickle. **Recomendações** Versões até e incluindo a versão 0.1.6 devem ser atualizadas para a versão 0.1.7 ou superior.