CVE-2020-13388

**Nome do software vulnerável e versões afetadas:

Versões do jw.util anteriores à 2.3

Descrição:

O problema está relacionado a erros no processamento de arquivos YAML durante o carregamento da configuração, permitindo que um invasor remoto execute comandos arbitrários do sistema operacional. Isso se deve à ausência do recurso safe load ao carregar configurações com FromString ou FromStream usando YAML, possibilitando a execução de código Python arbitrário.

Recomendações:

Para versões anteriores à 2.3, atualize para a versão 2.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de FromString ou FromStream com YAML até que um patch esteja disponível. Restrinja o acesso à funcionalidade de carregamento de configuração para minimizar o risco de exploração. Evite usar YAML para carregamento de configuração nas versões afetadas até que o problema seja resolvido.