Tob

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fickling até e incluindo a 0.1.6 **Descrição** O Fickling, um decompilador e analisador estático de pickles Python, classifica incorretamente pickles que utilizam `runpy.run path()` ou `runpy.run module()` do Python como SUSPICIOUS em vez de OVERTLY MALICIOUS. Essa classificação incorreta pode ocorrer quando um usuário confia na saída do Fickling para determinar a segurança da deserialização de pickle, potencialmente levando à execução de código controlado pelo atacante. Esse problema impacta qualquer fluxo de trabalho ou produto que use o Fickling como um gate de segurança para deserialização de pickle. **Recomendações** Versões anteriores à 0.1.7 devem ser atualizadas para a versão 0.1.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fickling até e incluindo a versão 0.1.6 **Descrição** O Fickling, um descompilador e analisador estático de pickle em Python, classifica incorretamente os pickles que utilizam a função `cProfile.run()` como SUSPICIOUS em vez de OVERTLY MALICIOUS. Essa classificação incorreta pode levar os usuários a executar código controlado por atacantes se confiarem na saída do Fickling para determinar a segurança do pickle antes da desserialização. Esse problema afeta qualquer fluxo de trabalho ou produto que utilize o Fickling como porta de segurança para a desserialização de pickle. **Recomendações** Versões até e incluindo a versão 0.1.6 devem ser atualizadas para a versão 0.1.7 ou superior.