CVE-2024-10096

Nome do Software Vulnerável e Versões Afetadas Versões do Dask <=2024.8.2

Descrição A questão refere-se a uma vulnerabilidade no Servidor Dask Distributed. Ela permite que atacantes criem objetos maliciosos utilizando serialização pickle. Esses objetos podem ser serializados no lado do cliente e enviados ao servidor para desserialização, potencialmente levando à execução remota de comandos e concedendo controle total sobre o servidor Dask.

Recomendações Para versões do Dask <=2024.8.2, considere evitar o uso da serialização pickle até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso ao Servidor Dask Distributed para minimizar o risco de exploração.