Nome do software vulnerável e versões afetadas:

Qiskit-IBM-Runtime (versões afetadas não especificadas)

Descrição:

Existe uma falha de segurança devido ao uso do método eval() em Options. get program inputs, o que pode levar à injeção de código arbitrário em contêineres de tempo de execução. Isso é particularmente preocupante porque Options é utilizado no lado do servidor. É possível criar uma exploração local construindo uma subclasse CouplingMap especificamente projetada, permitindo a execução de código Python arbitrário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.