Injeção de Comando em mlflow/mlflow

Existe uma vulnerabilidade de injeção de comando no código de inicialização do contêiner de serviço de modelo do MLflow, especificamente na função `_install_model_dependencies_to_env()`. Ao implantar um modelo com `env_manager=LOCAL`, o MLflow lê as especificações de dependência do arquivo `python_env.yaml` do artefato do modelo e as interpola diretamente em um comando shell sem sanitização. Isso permite que um invasor forneça um artefato de modelo malicioso e consiga a execução arbitrária de comandos em sistemas que implantam o modelo. A vulnerabilidade afeta as versões 3.8.0 e foi corrigida na versão 3.8.2.