Abhi-Ingle

**Nome do software vulnerável e versões afetadas** yzane vscode-markdown-pdf versão 1.5.0 **Descrição** Foi identificada uma falha no componente Markdown File Handler, que permite a execução de comandos de traversal de caminho. A exploração requer um ataque local. O código de exploração já foi divulgado publicamente e pode estar em uso. **Recomendações** Para o yzane vscode-markdown-pdf versão 1.5.0, considere desativar o componente Markdown File Handler até que um patch esteja disponível para impedir ataques de traversal de caminho. Restrinja o acesso local para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** yzane vscode-markdown-pdf versão 1.5.0 **Descrição** Foi detectada uma falha no software, afetando uma parte desconhecida. A exploração leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o yzane vscode-markdown-pdf versão 1.5.0, considere desativar a funcionalidade que leva a cross-site scripting até que um patch esteja disponível. Restrinja o acesso à parte afetada do software para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.