CVE-2025-4742

Nome do Software Vulnerável e Versões Afetadas: XU-YIJIE grpo-flat até 9024b43f091e2eb9bac65802b120c0b35f9ba856

Descrição: Uma vulnerabilidade foi encontrada na função main do arquivo grpo vanilla.py. A manipulação leva à desserialização. É necessário acesso local para explorar este ataque. O produto utiliza entrega contínua com lançamentos contínuos, portanto, não há detalhes de versão disponíveis sobre os lançamentos afetados ou atualizados.

Recomendações: Para o XU-YIJIE grpo-flat até 9024b43f091e2eb9bac65802b120c0b35f9ba856, como solução alternativa temporária, considere restringir o acesso à função main no arquivo grpo vanilla.py até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.