Bacu79

**Nome do Software Vulnerável e Versões Afetadas** Hugo versões anteriores a 0.161.0 **Descrição** Ao construir um site que utiliza pipelines de ativos baseados em Node, como PostCSS, Babel ou TailwindCSS, o software invoca ferramentas Node configuradas sem restrições de acesso ao sistema de arquivos. Isso permite que o código executado por meio dessas ferramentas leia ou grave arquivos fora do diretório de trabalho do projeto ao processar um site não confiável. **Recomendações** Atualize para a versão 0.161.0 ou posterior. Como alternativa temporária, bloqueie as ferramentas afetadas na configuração `security.exec.allow`.