V1Dhun

**Nome do software vulnerável e versões afetadas** Versões do Tenable for Jira Cloud anteriores à 1.1.21 **Descrição** A vulnerabilidade permite que um invasor com acesso local ao host execute código arbitrário ao rodar o aplicativo com um arquivo de configuração YAML especialmente criado. Isso é possível devido ao uso do método `yaml.load()`, que pode executar comandos arbitrários. O problema foi corrigido na versão 1.1.21 com o uso de `yaml.safe load()` em vez de `yaml.load()`. **Recomendações** Para versões anteriores à 1.1.21, atualize para a versão 1.1.21 ou posterior, que usa `yaml.safe load()` em vez de `yaml.load()` para impedir a execução de código arbitrário. Como solução temporária, considere ajustar manualmente `yaml.load()` para `yaml.safe load()` nos arquivos de configuração afetados.