0Xroyr

**Nome do Software Vulnerável e Versões Afetadas** Versões do Markdownify anteriores a 0.0.2 **Descrição** O Markdownify é um servidor do Model Context Protocol para converter conteúdo para Markdown. Versões anteriores a 0.0.2 contêm uma falha de injeção de comando, causada pelo uso não sanitizado de parâmetros de entrada dentro de uma chamada para `child process.exec`. A exploração bem-sucedida pode levar à execução remota de código sob os privilégios do processo do servidor. O servidor constrói e executa comandos do shell usando entrada de usuário não validada diretamente dentro de strings de linha de comando, introduzindo a possibilidade de injeção de metacaracteres do shell. **Recomendações** Atualize para a versão 0.0.2 ou posterior.