Carter Sande

**Nome do software vulnerável e versões afetadas** Versões do Zutty anteriores à 0.13 **Descrição** A vulnerabilidade permite a execução de código arbitrário por meio do DECRQSS em texto escrito no terminal. **Recomendações** Para versões anteriores à 0.13, atualize para a versão 0.13 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Kitty anteriores à 0.26.2 **Descrição** O problema está relacionado à validação insuficiente na sequência de escape das notificações da área de trabalho, o que pode levar à execução de código arbitrário. Isso ocorre quando um usuário exibe conteúdo controlado pelo invasor no terminal e, em seguida, clica em uma janela pop-up de notificação. **Recomendações** Para versões do Kitty anteriores à 0.26.2, atualize para a versão 0.26.2 ou posterior para resolver o problema. Como solução temporária, considere evitar a exibição de conteúdo controlado por invasores no terminal e abstenha-se de clicar em janelas pop-up de notificação provenientes de fontes não confiáveis.