Bk2204

**Nome do software vulnerável e versões afetadas** Versões do Go anteriores à 1.17.11 Versões do Go anteriores à 1.18.3 **Descrição** A vulnerabilidade permite a injeção de código no Cmd.Start em os/exec, possibilitando a execução de quaisquer binários no diretório de trabalho com nomes “..com” ou “..exe” ao chamar `Cmd.Run`, `Cmd.Start`, `Cmd.Output` ou `Cmd.CombinedOutput` quando `Cmd.Path` não está definido. Isso ocorre no Windows. **Recomendações** Para versões do Go anteriores à 1.17.11, atualize para o Go 1.17.11 ou posterior para resolver o problema. Para versões do Go anteriores à 1.18.3, atualize para o Go 1.18.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere definir `Cmd.Path` para um executável específico a fim de evitar a execução não intencional de binários no diretório de trabalho.