Carlospolop

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Support anteriores à 2.5.1 Rev 2 **Descrição** O problema está relacionado ao script de instalação pós-instalação, que pode ser explorado para executar código arbitrário como root devido ao uso do shebang `#!/bin/zsh`. Quando o instalador é executado, ele carrega o arquivo `$HOME/.zshenv`, permitindo que um invasor adicione código malicioso e obtenha privilégios elevados no sistema. **Recomendações** Para versões anteriores à 2.5.1 Rev 2, atualize para a versão 2.5.1 Rev 2 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `$HOME/.zshenv` para minimizar o risco de exploração. Evite usar o script de instalação pós-instalação até que o problema seja resolvido.