Ihor Radchenko

**Nome do software vulnerável e versões afetadas** Versões do Emacs anteriores à 29.4 Versões do Org Mode anteriores à 9.7.5 **Descrição** O problema decorre da expansão de uma abreviação de link %(...) pela função org-link-expand-abbrev no lisp/ol.el, mesmo quando ela especifica uma função insegura como shell-command-to-string. Isso poderia permitir que um invasor remoto executasse código arbitrário injetando um comando especialmente criado. **Recomendações** Para versões do Emacs anteriores à 29.4, atualize para a versão 29.4 ou posterior para resolver o problema. Para versões do Org Mode anteriores à 9.7.5, atualize para a versão 9.7.5 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `org-link-expand-abbrev` até que um patch esteja disponível. Restrinja o acesso à função `shell-command-to-string` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Emacs anteriores à 29.3 Versões do Org Mode anteriores à 9.6.23 **Descrição** A vulnerabilidade permite que código Lisp arbitrário seja executado ao ativar o Org Mode. **Recomendações** Para versões do Emacs anteriores à 29.3, atualize para a versão 29.3 ou posterior. Para versões do Org Mode anteriores à 9.6.23, atualize para a versão 9.6.23 ou posterior.