Buenas a todos,
Quería avisar que la librería Ultralytics que usamos para computer vision en las versiones 8.3.41 y 8.3.42 tiene una vulnerabilidad. Ya están trabajando en solucionarlo, mientras que tengan una versión instalada menor a 8.3.40 no tendrían problema. Además parece que la vulnerabilidad no aplica para sistemas Windows. En caso de que, cuando revisan la versión de la librería con el comando pip list tengan alguna de estas versiones (descargadas en esta semana) desinstalen la librería. En caso de que usen la librería en Google Colab hay que asegurarse de instalar versión 8.3.40 o previa para no tener inconvenientes.
Algo que me parece interesante traer con este caso es uno de los potenciales riesgos que tiene el codigo open source (cuando los controles de quien aporta no son suficientes). También entender que mientras mayor comunidad y actividad tenga la librería, más segura será (las versiones con el problema estuvieron disponibles 13 horas esta semana hasta ser detectado y corregido)
Cualquier consulta no duden en escribirme.
Saludos