Bernd Dietzel

**Nome do software vulnerável e versões afetadas** Versões do Python anteriores à 3.10.8 Versões do Python 3.7, 3.8, 3.9 **Descrição** O problema está relacionado à validação insuficiente de argumentos no módulo mailcap do interpretador Python. Isso pode permitir que um invasor remoto injete comandos de shell em aplicativos que utilizam a função mailcap.findmatch com entradas não confiáveis, como nomes de arquivos ou argumentos fornecidos pelo usuário e não validados. **Recomendações** Para versões do Python anteriores à 3.10.8, atualize para a versão 3.10.8 ou posterior para resolver o problema. Para as versões 3.7, 3.8 e 3.9 do Python, aplique a correção retroativa para resolver o problema. Como solução alternativa temporária, considere validar nomes de arquivos e argumentos fornecidos pelo usuário antes de passá-los para a função mailcap.findmatch, a fim de minimizar o risco de exploração.