CVE-2025-50460

Nome do Software Vulnerável e Versões Afetadas ms-swift versão 3.3.0

Descrição Existe uma vulnerabilidade de execução remota de código (RCE) devido à desserialização insegura em tests/run.py ao usar yaml.load() da biblioteca PyYAML (versões = 5.3.1). Um atacante que controle o arquivo de configuração YAML passado ao parâmetro --run config pode executar código arbitrário durante a desserialização, potencialmente levando ao comprometimento total do sistema. A vulnerabilidade é acionada quando um arquivo YAML malicioso é carregado, permitindo a execução de comandos Python arbitrários, como os.system().

Recomendações Atualize o PyYAML para a versão 5.4 ou superior. Use yaml.safe load() em vez de yaml.load() para mitigar o problema.