Dholmesdell

**Nome do software vulnerável e versões afetadas** Versões do Hugo anteriores à 0.79.1 **Descrição** O Hugo é um gerador de sites estáticos rápido e flexível, desenvolvido em Go. Ele depende do pacote `os/exec` do Go para certas funcionalidades, como a renderização de documentos Pandoc, caso esses binários sejam encontrados no `%PATH%` do sistema no Windows. Se um arquivo malicioso com o mesmo nome (`exe` ou `bat`) for encontrado no diretório de trabalho atual no momento da execução do `hugo`, o comando malicioso será invocado em vez do comando do sistema. Usuários do Windows que executam o `hugo` em sites Hugo não confiáveis são afetados. **Recomendações** Para versões do Hugo anteriores à 0.79.1, atualize para o Hugo v0.79.1 para resolver o problema. Como solução temporária, considere evitar sites Hugo não confiáveis até que o problema seja resolvido.