Kaze

**Nome do software vulnerável e versões afetadas** CRUDDIY (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a injeção de comandos de shell por meio do envio de uma solicitação POST maliciosa ao servidor da aplicação. O risco de exploração é limitado, uma vez que o CRUDDIY foi projetado para ser executado localmente. No entanto, um usuário com o projeto em execução em seu computador poderia visitar um site que enviasse tal solicitação maliciosa ao servidor executado localmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.