Charles Duffy

**Nome do software vulnerável e versões afetadas** Apache Maven maven-shared-utils, versões anteriores à 3.3.3 **Descrição** O problema está relacionado à classe Commandline no Apache Maven maven-shared-utils, que pode emitir strings entre aspas duplas sem o escape adequado. Isso permite ataques de injeção de shell, possibilitando que um invasor remoto realize ataques de injeção de código no shell de comando. **Recomendações** Para versões anteriores à 3.3.3, atualize para a versão 3.3.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de strings entre aspas duplas na classe Commandline até que um patch esteja disponível. Restrinja o acesso à classe Commandline para minimizar o risco de exploração. Evite usar a classe Commandline com entradas não confiáveis até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Plexus-utils versions prior to 3.0.16 **Description** The issue arises from the incorrect processing of double quoted strings, leading to command injection. This could allow a remote attacker to execute arbitrary commands. **Recommendations** For versions prior to 3.0.16, update to version 3.0.16 or later to resolve the issue. As a temporary workaround, consider restricting the use of double quoted strings in commands until a patch is applied.