Byte16384

**Nome do Software Vulnerável e Versões Afetadas** Markdown Preview Enhanced versões anteriores a 0.8.28 **Description** No Windows, o software abre arquivos e links externos da visualização por meio de um shell sem validar entradas não confiáveis do documento markdown. Isso permite a injeção de comandos do sistema operacional quando um documento markdown manipulado é visualizado. O problema envolve os seguintes atributos vulneráveis - nome do arquivo do diagrama - caminhos de arquivos importados - atributo de bloco de código `latex engine` **Recommendations** Atualize para a versão 0.8.28.