CVE-2026-48207

Nome do Software Vulnerável e Versões Afetadas Apache Fory versões anteriores a 1.0.0

Description A desserialização de dados não confiáveis no Apache Fory PyFory ocorre porque o ReduceSerializer poderia ignorar os hooks de validação da DeserializationPolicy durante a restauração do estado de redução e a resolução de nomes globais. Uma aplicação é afetada se desserializar dados controlados por um invasor usando o modo nativo do Python do PyFory com o modo estrito desativado e depender da DeserializationPolicy para restringir classes, funções ou atributos de módulo inseguros.

Recommendations Atualize para a versão 1.0.0 ou posterior.