Giovannipajeu1

**Nome do software vulnerável e versões afetadas** Versões 10.22 e anteriores do Postman **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio das configurações `RunAsNode` e `enableNodeClilnspectArguments`. Ela está relacionada a um estouro de buffer ao processar arquivos PDF sem verificar o tamanho dos dados de entrada. O fornecedor contesta a precisão do relatório, afirmando que a configuração não permite a execução remota de código. **Recomendações** Para as versões 10.22 e anteriores do Postman, como solução temporária, considere desativar as configurações `RunAsNode` e `enableNodeClilnspectArguments` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Discord para macOS versão 0.0.291 e anteriores **Descrição** Uma falha no Discord para macOS permite que invasores remotos executem código arbitrário por meio das configurações `RunAsNode` e `enableNodeClilnspectArguments`. **Recomendações** Para o Discord para macOS versão 0.0.291 e anteriores, atualize para uma versão posterior à 0.0.291 para resolver o problema. Como solução temporária, considere desativar as configurações `RunAsNode` e `enableNodeClilnspectArguments` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kap para macOS, versões 3.6.0 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio das configurações `RunAsNode` e `enableNodeClilnspectArguments`. **Recomendações** Para o Kap para macOS versões 3.6.0 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 3.4.1 e anteriores do Hyper **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio das configurações `RunAsNode` e `enableNodeClilnspectArguments`. **Recomendações** Para as versões 3.4.1 e anteriores do Hyper, considere desativar as configurações `RunAsNode` e `enableNodeClilnspectArguments` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Loom no macOS, versão 0.196.1 e anteriores **Descrição** Uma falha no Loom permite que invasores remotos executem código arbitrário por meio das configurações `RunAsNode` e `enableNodeClilnspectArguments`. O fornecedor contesta essa falha, pois ela requer acesso local ao computador da vítima. **Recomendações** Para o Loom no macOS versão 0.196.1 e anteriores, como solução temporária, considere desativar as configurações `RunAsNode` e `enableNodeClilnspectArguments` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Evernote para MacOS versão 10.68.2 **Descrição** Uma falha no Evernote para MacOS permite que um invasor remoto execute código arbitrário por meio dos componentes `RunAsNode` e `enableNodeClilnspectArguments`. Isso está relacionado a um estouro de buffer na memória. A exploração dessa falha pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para o Evernote para MacOS versão 10.68.2, atualize para a versão mais recente (10.72.2) o mais rápido possível. Como solução temporária, considere desativar os componentes `RunAsNode` e `enableNodeClilnspectArguments` até que um patch seja aplicado. Restrinja o acesso a esses componentes para minimizar o risco de exploração.