CVE-2025-62703

Nome do Software Vulnerável e Versões Afetadas Versões do Fugue 0.9.2 e anteriores

Descrição O Fugue é uma interface unificada para computação distribuída. Existe uma vulnerabilidade de execução remota de código devido à deserialização insegura de dados usando cloudpickle.loads() dentro da função decode() em fugue/rpc/flask.py. Isso permite que um atacante execute código arbitrário na máquina da vítima enviando dados pickle maliciosos através do servidor RPC. A vulnerabilidade reside no mecanismo de comunicação RPC, onde um cliente pode transmitir objetos Python serializados que são deserializados no lado do servidor sem a devida sanitização.

Recomendações Versões anteriores a 0.9.2 devem ser atualizadas.