Wency

**Nome do software vulnerável e versões afetadas** openEuler aops-ceres, versões 1.3.0 a 1.4.1 **Descrição** O problema está relacionado a uma neutralização inadequada de elementos especiais usados em um comando do sistema operacional, também conhecida como “injeção de comando no sistema operacional”, o que permite a injeção de comando. Esse problema está associado aos arquivos de programa ceres/function/util.py. É possível a exploração local e, como precaução, recomenda-se restringir o acesso local e monitorar as atualizações. **Recomendações** Para as versões 1.3.0 a 1.4.1, restrinja o acesso local ao componente vulnerável e monitore as atualizações. Como solução temporária, considere restringir o acesso ao arquivo ceres/function/util.py até que um patch esteja disponível.