Zhangxinyu06

Name of the Vulnerable Software and Affected Versions AntaresMugisho PyBlade versões 0.1.8-alpha através de 0.1.9-alpha Description Uma falha existe no componente AST Validation do AntaresMugisho PyBlade. Especificamente, a função ` is safe ast` dentro do arquivo `sandbox.py` é suscetível à neutralização inadequada de elementos especiais usados em um mecanismo de modelo. Isso permite ataques remotos. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente do AntaresMugisho PyBlade que resolva este problema. Como uma solução temporária, considere restringir o acesso ao arquivo `sandbox.py` ou desabilitar a função ` is safe ast` até que um patch esteja disponível.