CVE-2025-61677

Nome do Software Vulnerável e Versões Afetadas Versões do DataChain 0.34.1 e anteriores

Descrição O DataChain é um data warehouse de IA baseado em Python para transformar e analisar dados não estruturados. A biblioteca lê objetos serializados de variáveis de ambiente, especificamente DATACHAIN METASTORE e DATACHAIN WAREHOUSE, dentro do módulo loader.py. Esse processo permite a desserialização de dados não confiáveis. Um atacante que consiga definir essas variáveis de ambiente pode provocar a execução de código quando o aplicativo é carregado.

Recomendações Atualize para a versão 0.34.2 ou posterior.