Git-Msk

**Nome do Software Vulnerável e Versões Afetadas** Versões do Web-Check (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de comandos na API de captura de tela do projeto Web Check, originada pela entrada controlada pelo usuário (`url`) ser passada sem sanitização para um comando de shell utilizando `exec()`, permitindo que atacantes executem comandos arbitrários do sistema no host subjacente. Isso pode ser explorado enviando parâmetros `url` manipulados para extrair arquivos ou até mesmo estabelecer acesso remoto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.